HI,早上好,cantgis又和大家见面了。今天我们聊聊关于证书这块的事情,我们使用了很多网站验证证书,其中 银行、娱乐网站等等,他们每年都会到期一次。在Internet Explorer中的证书列表,过期的证书的集合,不规则的存在着,我们如何查询获得和处理呢?下面cantgis 带给大家这套解决方案。想要获得和找到这些证书,我们要使用x.509证书提供商(Microsoft.PowerShell.Security\Certificate)在powershell2.0中,需要我们通过手动来清理这些,对象,并且使用get-item:
$myCerts = Get-Item Cert:\CurrentUser\My
紧接下来,我们想要删除证书,必须通过枚举:打开这个x509证书存储对象。这个open()方法:你可以创建一个新的存储或者设置访问指定存储(当然基于openflags)默认情况下这个store是只读的,我们不要打开它,当然也不能删除掉。
成员名称 | 说明 | |
---|---|---|
IncludeArchived | 打开 X.509 证书存储区并添加存档证书。 | |
MaxAllowed | 以允许最高级访问的方式打开 X.509 证书存储区。 | |
OpenExistingOnly | 仅打开现有存储区。如果不存在任何存储区, 方法不会创建新的存储区。 | |
ReadOnly | 以只读方式打开 X.509 证书存储区。 | |
ReadWrite | 以读写方式打开 X.509 证书存储区。 |
OK 我们使用
$myCerts.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
通过下面的cmdlet过滤那些在昨天就过期的证书,$mycerts 已经指向的路径,我们可以拿它来做一个参考,并不是让大家去重复的编码形成无用的字符串。
$today = Get-Date$ExpiredList = Get-ChildItem $myCerts.PSPath | Where-Object { $_.NotAfter -lt $today }我们不想每次都调用管道:where-object 的cmdlet指令,因为我们不需要这样删除么个证书的x.509证书存储区,然后我们执行查询
ForEach ($Cert in $ExpiredList) { $myCerts.Remove($Cert)} $myCerts.Close() # We opened it, so we need to close it.
在powershell 3.0 中我们可以整合在一起来执行
$today = Get-DateGet-ChildItem Cert:\CurrentUser\My |Where-Object NotAfter -lt $today |Remove-Item #或者 Get-ChildItem Cert:\CurrentUser\My |ForEach-Object -begin { $now = get-date } -process { if ($PSItem.NotAfter -lt $now )Remove-Item