Jump to content

Liste aller Zertifikate die ablaufen anzeigen

wilgin

Von wilgin
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wilgin Rising Star

wilgin   11

Geschrieben
Geschrieben

Hallo an alle!

Ich bin auf der Suche nach den korrekten Parametern für das Tool certutil.exe damit ich eine Liste der demnächst ablaufenden Zertifikate bekommen.

 

Ich habe im Internet einige Varianten mit dem Parameter -restrict gefunden, aber die funktionieren nicht. Wenn ich certutil /? aufrufe, gibt´s diesen Parameter gar nciht (mehr).

 

Die Liste bekomme ich mit certutil -view -out ",Issued Common Name, Certificate Expiration Date", aber wie kann ich das filtern?

 

Danke für alle Antworten im voraus.

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

Ich habe im Internet einige Varianten mit dem Parameter -restrict gefunden, aber die funktionieren nicht. Wenn ich certutil /? aufrufe, gibt´s diesen Parameter gar nciht (mehr).

 

certutil -view -restrict -? ;)

 

Die Liste bekomme ich mit certutil -view -out ",Issued Common Name, Certificate Expiration Date", aber wie kann ich das filtern?

 

Was genau meinst Du mit filtern? Du kannst diesen Export ja filtern, mußt halt vorher nur die Header entfernen. Danach halt Excel. ;)

 

Oder meinst Du direkt im Export nach Datum filtern?

In letzterem Fall schau einmal hier: Disposition values for certutil

 

Ich habe zwar keine konkrete antwort, aber ich hatte vor einiger Zeit was über CA Monitoring gelesen:

MSXFAQ.DE - CA Monitoring

 

Greift in diesem Fall nicht, weil es nicht um die CA Zertifikate geht, sondern die ausgestellten Zertifikate inkl. DB Export. :)

 

Viele Grüße

olc

wilgin Rising Star

wilgin   11

Geschrieben
  • Autor
Geschrieben

hallo

 

danke für die prompte antwort.

Hintergrund ist, das ich einen regelmäßigen Job einplanen will, der mir eine Datei mit den demnächst ablaufenden zertifikaten ermittelt. Danach werte ich mit einem Überwachungstool die Daten aus und bekomme (hoffentlich) einige Wochen vor Ablauf ein Mail.

 

C:\Users\username.admin>certutil -view -restrict -?
CertUtil: -view command FAILED: 0x80070057 (WIN32: 87)
CertUtil: The parameter is incorrect.

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

kopiere einmal nicht den HTML Text in die CMD, sondern trag es manuell ein. Dann dürfte der Fehler verschwinden.

Ein "certutil -view -restrict" sollte auch Hilfestellung geben.

 

Schau Dir wie angesprochen den Link oben einmal an, dort ist m.E. alles entahlten, was Du an Informationen benötigst.

 

Werden die Zertifikate manuell ausgestellt? Handelt es sich um eine Domänenumgebung? Bei letzterem könntest Du das Autoenrollment nutzen, was die Fragestellung elegant automatisch löst, ohne daß Du dazu etwas scripten müßtest. :)

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...