utilisant MMC Je peux voir une entrée appelée FoobarRootCA dansComment trouver et gérer des éléments dans la liste de révocation de certificats à l'aide de Powershell?
Local Computer
Trusted Root
Certification Authorities
Certificate Revocation List
Mais je ne peux pas trouver cette entrée en utilisant Powershell. Ne devrait pas le suivant tout qui est montré dans MMC? Ça ne se montre pas.
Get-ChildItem cert:\ -Recurse
fournisseur Cert: PowerShell prend en charge que les certificats dans Windows Certificate Store. Principalement, car ni .NET Framework actuel, ni .NET Core ne prennent en charge les classes CRL X.509 gérées.
Dans Windows 10, il y a une possibilité d'utiliser des interfaces COM (Interface IX509CertificateRevocationList et sa mise en œuvre dans CX509CertificateRevocationListX509Enrollment espace de noms), mais ils ne sont pas encore documentées et ne permettent pas de lire à partir CRLs magasin de certificats directement. Vous devez appeler les fonctions CryptoAPI natives (Certificate Revocation List Functions) pour lire les objets du magasin de certificats, les décoder dans un format gérable (tableau byte ASN.1 DER standard), puis les transmettre aux implémentations gérées. À l'heure actuelle, ces fonctions natives sont les seules à récupérer des CRL fiables à partir du magasin de certificats dans le code.