我正在使用以下powershell搜索来获取用户帐户的3个证书指纹。
get-childitem -path $certPath | where-object {$_.Subject -match "$Displayname"} | Where-Object {$_.EnhancedKeyUsageList -match "EKU OID"}
其中两个证书具有我可以轻松搜索的增强型密钥用法。其中一个证书没有增强密钥用法。我尝试了各种比较来搜索空值,但我的所有搜索都会返回其他两个证书。我尝试过-match,-notmatch,-like和-notlike。关于如何挑出这个证书的任何建议?
答案 0 :(得分:0)
我可以使用以下搜索参数获取证书
Get-ChildItem cert:\my\ |Where-Object{
($TmplExt = $_.Extensions |Where-Object {
$_.Oid.FriendlyName -match 'Certificate Template'}) -and
$TmplExt.format(0) -match 'MyTemplateName'}
我在这篇文章中找到了这个例子:How can I delete certificate that has specific template?