使用 MMC,我可以看到一个名为 FoobarRootCA 的条目
Local Computer
Trusted Root
Certification Authorities
Certificate Revocation List
但是我无法使用Powershell找到该条目。以下内容不应该返回 MMC 中显示的所有内容吗? 它没有出现。
Get-ChildItem cert: -Recurse
PowerShell 中的Cert:提供程序仅支持 Windows 证书存储中的证书。大多数情况下,因为当前的 .NET Framework 和 .NET Core 都不支持托管的 X.509 CRL 类。
在 Windows 10 中,有一个选项可以使用基于 COM 的接口(IX509CertificateRevocationList 接口及其实现CX509CertificateRevocationList X509Enrollment命名空间中),但它们尚未记录,并且不允许直接从证书存储中读取 CRL。
您必须调用本机 CryptoAPI 函数(证书吊销列表函数)才能从证书存储中读取对象,解码为可管理的格式(标准 ASN.1 DER 编码字节数组),然后传递给托管实现。目前,这些本机函数是唯一可以在代码中可靠地从证书存储中检索 CRL 的函数。