Résolu Expiration Certificat

Plus d'informations
il y a 1 mois 3 semaines - il y a 1 mois 1 jour #34071 par rhiwotar
Expiration Certificat a été créé par rhiwotar
Bonjour,

Je n'arrive pas à voir les certificats émis par mon autorité avec powershell (le mmc "certificate authority" dans le dossier "issued certificate")
le get-childitem cert: permet de voir les certif appliqué au serveur mais ceux-là, je m'en fout

j'ai testé le module pkitools mais il ne me retourne rien (d'intelligent)

je cherche à faire une liste des certificat émis qui ont expiré et n'ont pas été renouvelé

Si quelqu'un connait, je suis preneur
Merci d'avance !!
Dernière édition: il y a 1 mois 1 jour par rhiwotar.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 1 semaine #34107 par Alastor
Réponse de Alastor sur le sujet Expiration Certificat
Le plus simple que j'ai trouvé est d'utiliser le module pspki disponible sur PSGallery.

Il fait en grande partie le boulot. Il lui manque par exemple l'extraction des champs SAN et autre truc du genre, mais pour extraire les informations de la CA et faire le filtre que tu souhaites, génial !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 1 mois 1 jour #34131 par rhiwotar
Réponse de rhiwotar sur le sujet Expiration Certificat
Bonjour,
Désolé pour la réponse tardive, ça marche !!

Pour sortir la liste des certificats expiré
install-module pspki

$listecertificat = Get-CertificationAuthority -Name CertificatAutorite | Get-IssuedRequest


$listeExpire = $listecertificat|where{$_.notafter -lt (get-date) -and $_.CertificateTemplateOid.friendlyname -like "*ModeleCert*"}|group Request.RequesterName
$listeValide = $listecertificat|where{$_.notafter -gt (get-date) -and $_.CertificateTemplateOid.friendlyname -like "*ModeleCert*"}|group Request.RequesterName

Compare-Object  $listeExpire.name $listeValide.name|where{$_.sideindicator -like "<="}
Les utilisateur(s) suivant ont remercié: Arnaud Petitjean

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.066 secondes
Propulsé par Kunena