wilgin 11 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Hallo an alle! Ich bin auf der Suche nach den korrekten Parametern für das Tool certutil.exe damit ich eine Liste der demnächst ablaufenden Zertifikate bekommen. Ich habe im Internet einige Varianten mit dem Parameter -restrict gefunden, aber die funktionieren nicht. Wenn ich certutil /? aufrufe, gibt´s diesen Parameter gar nciht (mehr). Die Liste bekomme ich mit certutil -view -out ",Issued Common Name, Certificate Expiration Date", aber wie kann ich das filtern? Danke für alle Antworten im voraus. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Ich habe zwar keine konkrete antwort, aber ich hatte vor einiger Zeit was über CA Monitoring gelesen: MSXFAQ.DE - CA Monitoring Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Hi, Ich habe im Internet einige Varianten mit dem Parameter -restrict gefunden, aber die funktionieren nicht. Wenn ich certutil /? aufrufe, gibt´s diesen Parameter gar nciht (mehr). certutil -view -restrict -? ;) Die Liste bekomme ich mit certutil -view -out ",Issued Common Name, Certificate Expiration Date", aber wie kann ich das filtern? Was genau meinst Du mit filtern? Du kannst diesen Export ja filtern, mußt halt vorher nur die Header entfernen. Danach halt Excel. ;) Oder meinst Du direkt im Export nach Datum filtern? In letzterem Fall schau einmal hier: Disposition values for certutil Ich habe zwar keine konkrete antwort, aber ich hatte vor einiger Zeit was über CA Monitoring gelesen:MSXFAQ.DE - CA Monitoring Greift in diesem Fall nicht, weil es nicht um die CA Zertifikate geht, sondern die ausgestellten Zertifikate inkl. DB Export. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
wilgin 11 Geschrieben 21. April 2011 Autor Melden Teilen Geschrieben 21. April 2011 hallo danke für die prompte antwort. Hintergrund ist, das ich einen regelmäßigen Job einplanen will, der mir eine Datei mit den demnächst ablaufenden zertifikaten ermittelt. Danach werte ich mit einem Überwachungstool die Daten aus und bekomme (hoffentlich) einige Wochen vor Ablauf ein Mail. C:\Users\username.admin>certutil -view -restrict -? CertUtil: -view command FAILED: 0x80070057 (WIN32: 87) CertUtil: The parameter is incorrect. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Hi, kopiere einmal nicht den HTML Text in die CMD, sondern trag es manuell ein. Dann dürfte der Fehler verschwinden. Ein "certutil -view -restrict" sollte auch Hilfestellung geben. Schau Dir wie angesprochen den Link oben einmal an, dort ist m.E. alles entahlten, was Du an Informationen benötigst. Werden die Zertifikate manuell ausgestellt? Handelt es sich um eine Domänenumgebung? Bei letzterem könntest Du das Autoenrollment nutzen, was die Fragestellung elegant automatisch löst, ohne daß Du dazu etwas scripten müßtest. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.