사용하여 MMC는 항목이Powershell을 사용하여 인증서 해지 목록의 항목을 찾고 관리 할 수 있습니까? 내가 볼 수
Local Computer
Trusted Root
Certification Authorities
Certificate Revocation List
에 FoobarRootCA라고하지만 PowerShell을 사용하여 해당 항목을 찾을 수 없습니다. 다음과 같이 MMC에 표시된 을 반환하지 않아야합니까? 그것은 나타나지 않습니다.
Get-ChildItem cert:\ -Recurse
Cert: Windows PowerShell의 공급자는 Windows 인증서 저장소의 인증서 만 지원합니다. 대부분 현재의 .NET Framework 나 .NET Core는 관리되는 X.509 CRL 클래스를 지원하지 않기 때문입니다.
는 윈도우 10에서, COM 기반 인터페이스 (IX509CertificateRevocationList 인터페이스와 X509Enrollment 네임 스페이스에 구현 CX509CertificateRevocationList)를 사용하는 옵션이 있습니다,하지만 그들은 아직 문서화되지 않고 직접 인증서 저장소에서 CRL을 읽을 수 없습니다.
네이티브 CryptoAPI 함수 (Certificate Revocation List Functions)를 호출하여 인증서 저장소의 개체를 읽고 관리 가능한 형식 (표준 ASN.1 DER로 인코딩 된 바이트 배열)으로 디코딩 한 다음 관리되는 구현으로 전달해야합니다. 현재이 원시 함수는 코드의 인증서 저장소에서 신뢰할 수있는 CRL을 검색 할 수있는 유일한 함수입니다.