用于删除一组服务器上所有过期证书的 Powershell 脚本

Question

我们正在清理我们的服务器环境，需要找到所有过期的证书并将其删除。环境由Windows 2008 R2、Windows 2012、Windows 2012 R2服务器组成

我尝试了几个不起作用的已发布脚本，它们只是说已完成而没有输出。我尝试了一篇发表在 stackoverflow 上的文章：Powershell Script to remove expired certificates。我也尝试了下面的一些脚本，但没有运气。使用指纹是可以的，但我需要删除所有过期的证书

'''

按指纹删除

获取子项证书：\LocalMachine\My\D20159B7772E33A6A33E436C938C6FE764367396 |删除项目

按主题/序列号/发行人/随便删除

获取子项证书：\LocalMachine\My | Where-Object { $_.Subject -match 'Frode F' } | 除去项目 ''' ''' $today = 获取日期 获取子项证书：\CurrentUser\My | Where-Object NotAfter -lt $today | 删除项目

或

获取子项证书：\CurrentUser\My | ForEach-Object -begin { $now = get-date } -process { if ($PSItem.NotAfter -lt $now ) { $PSItem } } | 除去项目 '''

我想要实现的是删除列表中所有服务器上的所有过期证书，利用引用文本文件中服务器列表的 foreach 语句，然后删除并删除从昨天日期和更早日期过期的所有证书

你们能想到的任何东西都会对我有很大帮助

非常感谢任何帮助

Answer 1

您是说您要删除本地证书或通过 ADCS 颁发的证书？

你说你尝试过很多样例，但你有没有试过这些：

Remove Local Windows Certificate Store Expired Certificates

使用此脚本，您将能够运行、检测和删除所有 受影响的本地计算机上的过期证书。所有证书 根据日期检查商店（用户、服务和计算机） （运行时）检测截至日期的任何过期证书 运行。因此 t

下载：Remove_local_expired_v2.ps1

Script to query/delete (expired) certificates from a AD-CS (CA /PKI) database

此 Cleanup-MSPKI_Cert.ps1 PowerShell 脚本包含 3 个函数 您的 CA（认证机构）AD-CS (ActiveDirectory-CertificationAuthority) 维护。你可以筛选 对于某个模板颁发的证书，如果 过期了！

下载：Cleanup_MSPKI_Cert_v1.2.ps1

或使用来自 MS powershellgallery.com 的完整 PKI 模块

'*pki*','*certificate*' | 
ForEach {Find-Module -Name $PSItem } | 
Format-Table -AutoSize

# Results

Version Name                               Repository Description
------- ----                               ---------- ----------- 
1.6     PKITools                           PSGallery  Get certificates and Templates ...
3.4.1.0 PSPKI                              PSGallery  This module contains public key ...
0.0.5   CustomPKI                          PSGallery  Extended PKI CmdLets                                                                                 
3.2.0.0 xCertificate                       PSGallery  This module includes DSC resources ...
4.5.0.0 CertificateDsc                     PSGallery  This module includes DSC resources ...
0.0.4   SelfSignedCertificate              PSGallery  WARNING: This module is ...
1.0     cEprsCertificate                   PSGallery  This module instals certificates, ...
1.0.0.1 azureVpnP2SSelfSignedCertificate   PSGallery  A PowerShell module to help generate ...
1.4     CertificateHealth                  PSGallery  Certificate Health Check Module                                                                      
1.5     CertificatePS                      PSGallery  A module to enhance certificate ...
0.2.0   ExportBase64Certificate            PSGallery  Export certificates from the local ...
1.0     ACMEDNS01Certificate               PSGallery  Generate SSL Certificates using ...                                                   
0.2     Get-ADUserCertificate              PSGallery  simple module to get single or ....
2.1.0   RDPCertificate                     PSGallery  A module for generating and apply....
1.0.0.2 PowerShell.X509Certificate.Utility PSGallery  A PowerShell X509Certificate Utili...          
1.2.5   Get-WebCertificate                 PSGallery  This script makes an HTTPS web ...
1.0     xCertificatePrivateKeyAccess       PSGallery  This resource helps you manage cer...