HI,早上好,cantgis又和大家见面了。
今天我们聊聊关于证书这块的事情,我们使用了很多网站验证证书,其中 银行、娱乐网站等等,他们每年都会到期一次。
在Internet Explorer中的证书列表,过期的证书的集合,不规则的存在着,我们如何查询获得和处理呢?下面cantgis 带给大家这套解决方案。

想要获得和找到这些证书,我们要使用x.509证书提供商(Microsoft.PowerShell.Security\Certificate
在powershell2.0中,需要我们通过手动来清理这些,X509store类对象,并且使用get-item:

$myCerts = Get-Item Cert:\CurrentUser\My


紧接下来,我们想要删除证书,必须通过枚举:openflags打开这个x509证书存储对象。这个open()方法:你可以创建一个新的存储或者设置访问指定存储(当然基于openflags)
默认情况下这个store是只读的,我们不要打开它,当然也不能删除掉。


成员名称说明

IncludeArchived打开 X.509 证书存储区并添加存档证书。

MaxAllowed以允许最高级访问的方式打开 X.509 证书存储区。

OpenExistingOnly仅打开现有存储区。如果不存在任何存储区,Open 方法不会创建新的存储区。

ReadOnly以只读方式打开 X.509 证书存储区。

ReadWrite以读写方式打开 X.509 证书存储区。

OK 我们使用

$myCerts.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)


通过下面的cmdlet过滤那些在昨天就过期的证书,$mycerts 已经指向的路径,我们可以拿它来做一个参考,并不是让大家去重复的编码形成无用的字符串。

$today = Get-Date
$ExpiredList = Get-ChildItem $myCerts.PSPath | Where-Object { $_.NotAfter -lt $today }


我们不想每次都调用管道:where-object  的cmdlet指令,因为我们不需要这样
删除么个证书的x.509证书存储区,然后我们执行查询

ForEach ($Cert in $ExpiredList) {
   $myCerts.Remove($Cert)
}
                                                                         
$myCerts.Close() # We opened it, so we need to close it.



在powershell 3.0 中我们可以整合在一起来执行

$today = Get-Date
Get-ChildItem Cert:\CurrentUser\My |
Where-Object NotAfter -lt $today |
Remove-Item
                           
#或者
                           
Get-ChildItem Cert:\CurrentUser\My |
ForEach-Object -begin { $now = get-date } -process { if ($PSItem.NotAfter -lt $now )
Remove-Item