Alle erstellten Sperrlisten anzeigen
Die Datenbank einer Zertifizierungsstelle speichert die Informationen, wann eine Sperrliste (Revocationlist) erstellt und publiziert wurde inkl. weiterer Parameter.
Get published Revocation lists crl
Abfragen lassen sich diese Informationen über das Tool certutil. Die Parameter zur Abfrage können z.B. sein :
certutil -view -out “CRLThisPublish” CRL
certutil -view -out “CRLThisPublish,CRLNumber,CRLCount” CRL
Die Ausgabe könnte so aussehen:
Die Abrfage mithilfe der Remote-Powershell könnte so aussehen:
# Zertifizierungsstellen Erreichbarkeitsprüfung
Invoke-Command -ComputerName SubCA -ScriptBlock { certutil -config SubCA\DWP-SubCA -ping }
# Alle Sperrlisten anzeigen
Invoke-Command -ComputerName SubCA -ScriptBlock { certutil -view -out “CRLThisPublish” CRL }
# Sperrliste erstellen und direkt veröffentlichen
Invoke-Command -ComputerName SubCA -ScriptBlock { certutil -crl }
