我有一个简单的脚本来显示服务器上的所有证书,我想将该脚本扩展为然后删除所有过期的证书
我尝试了几个来自MS和第三方的脚本来查找和删除证书,但它们在使用时都没有成功
我正在使用的第一个代码是:
Get-ChildItem Cert:\ -Recurse
这个PowerShell脚本会显示服务器上的所有证书。
以下是每个证书的示例输出。 我想针对NotAfter字段,并使脚本删除早于今天日期的证书。
主题: 颁发者: Thumbprint: 友好名称: NotBefore: NotAfter: 扩展
我还希望对一组服务器执行此操作,让脚本在文本文档中的每个服务器上运行,查询所有证书,然后删除已过期的证书并继续处理下一个服务器。
我看到了一些目标日期的代码,如下所示:
ForEach-Object -begin { $now = get-date } -process { if ($PSItem.NotAfter -lt $now ) { $PSItem } } | Remove-Item
我希望脚本能够查询服务器的证书,然后删除已过期的证书。
$ListOfServers = Get-Content "c:\temp\serv.txt"
Foreach($Server in $ListOfServers) {
Invoke-Command -ComputerName $Server -ScriptBlock {
# Get Certificate list and assign to a variable
$Certs = Get-ChildItem "Cert:\LocalMachine\My" -Recurse
# Loop through each object in $Certs
Foreach($Cert in $Certs) {
# If The objects property "NotAfter" is older than the current time, delete
If($Cert.NotAfter -lt (Get-Date)) {
$Cert | Remove-Item
}
}
}
}
根据评论编辑,防止意外破坏所有证书。
获取所有证书存储位置的列表。
(Get-ChildItem -Path "Cert:" -Recurse `
| Where-Object {($_).GetType().Name -eq 'X509Store'}).Name
function Remove-expired-personal-certs { Get-ChildItem Cert:\CurrentUser\My | ForEach-Object {if ($.NotAfter -lt (Get-Date)) {Remove-Item -LiteralPath $.pspath }} }
\My证书。 - Drew