获取没有唯一数据的证书指纹

时间:2018-05-18 13:39:17

标签: shell scripting powershell-v4.0

我正在使用以下powershell搜索来获取用户帐户的3个证书指纹。

get-childitem -path $certPath | where-object {$_.Subject -match "$Displayname"} | Where-Object {$_.EnhancedKeyUsageList -match "EKU OID"}

其中两个证书具有我可以轻松搜索的增强型密钥用法。其中一个证书没有增强密钥用法。我尝试了各种比较来搜索空值,但我的所有搜索都会返回其他两个证书。我尝试过-match,-notmatch,-like和-notlike。关于如何挑出这个证书的任何建议?

1 个答案:

答案 0 :(得分:0)

我可以使用以下搜索参数获取证书

Get-ChildItem cert:\my\ |Where-Object{
($TmplExt = $_.Extensions |Where-Object {
$_.Oid.FriendlyName -match 'Certificate Template'}) -and 
$TmplExt.format(0) -match 'MyTemplateName'}

我在这篇文章中找到了这个例子:How can I delete certificate that has specific template?