HI,早上好,cantgis又和大家见面了。

今天我们聊聊关于证书这块的事情,我们使用了很多网站验证证书,其中 银行、娱乐网站等等,他们每年都会到期一次。
在Internet Explorer中的证书列表,过期的证书的集合,不规则的存在着,我们如何查询获得和处理呢?下面cantgis 带给大家这套解决方案。
想要获得和找到这些证书,我们要使用x.509证书提供商(
Microsoft.PowerShell.Security\Certificate
在powershell2.0中,需要我们通过手动来清理这些,
对象,并且使用get-item:

$myCerts = Get-Item Cert:\CurrentUser\My

紧接下来,我们想要删除证书,必须通过枚举:打开这个x509证书存储对象。这个open()方法:你可以创建一个新的存储或者设置访问指定存储(当然基于openflags)

默认情况下这个store是只读的,我们不要打开它,当然也不能删除掉。

成员名称 说明
IncludeArchived 打开 X.509 证书存储区并添加存档证书。
MaxAllowed 以允许最高级访问的方式打开 X.509 证书存储区。
OpenExistingOnly 仅打开现有存储区。如果不存在任何存储区, 方法不会创建新的存储区。
ReadOnly 以只读方式打开 X.509 证书存储区。
ReadWrite 以读写方式打开 X.509 证书存储区。

OK 我们使用

$myCerts.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)

通过下面的cmdlet过滤那些在昨天就过期的证书,$mycerts 已经指向的路径,我们可以拿它来做一个参考,并不是让大家去重复的编码形成无用的字符串。

$today = Get-Date$ExpiredList = Get-ChildItem $myCerts.PSPath | Where-Object { $_.NotAfter -lt $today }

我们不想每次都调用管道:where-object  的cmdlet指令,因为我们不需要这样
删除么个证书的x.509证书存储区,然后我们执行查询

ForEach ($Cert in $ExpiredList) {   $myCerts.Remove($Cert)}                                                                         $myCerts.Close() # We opened it, so we need to close it.

在powershell 3.0 中我们可以整合在一起来执行

$today = Get-DateGet-ChildItem Cert:\CurrentUser\My |Where-Object NotAfter -lt $today |Remove-Item                           #或者                           Get-ChildItem Cert:\CurrentUser\My |ForEach-Object -begin { $now = get-date } -process { if ($PSItem.NotAfter -lt $now )Remove-Item