如何从商店中干净地删除证书

【问题标题】:How to remove certificate from Store cleanly如何从商店中干净地删除证书
【发布时间】:2011-10-03 08:41:22
【问题描述】:

您可以使用 certmgr.msc 中的向导将证书安装到证书存储中(右键单击安装)吗?有谁知道如何通过使用向导/代码(首选)/脚本“干净地”删除所有证书?

我希望能够从 LocalMachine 和/或 CurrentUser 存储中删除所有内容(我之前安装的)而不留下任何残留物。

谢谢

【问题讨论】:

    标签: c# vb.net powershell x509certificate wizard


    【解决方案1】:

    您可以尝试使用 .Net Framework 中的 X509Store 和相关类从证书存储中删除证书。以下代码示例从当前用户的我的商店中删除一个证书:

    // Use other store locations if your certificate is not in the current user store.
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite | OpenFlags.IncludeArchived);

// You could also use a more specific find type such as X509FindType.FindByThumbprint
X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindBySubjectName, "yoursubjectname", false);

foreach (var cert in col)
{
  Console.Out.WriteLine(cert.SubjectName.Name);

  // Remove the certificate
  store.Remove(cert);        
}
store.Close();

    开始编辑: 根据评论部分中的 cmets,我使用代码示例更新了我的答案,显示了如何删除证书和链中的所有证书:

      X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindBySubjectName, "yoursubjectname", false);

  X509Chain ch = new X509Chain();
  ch.Build(col[0]);
  X509Certificate2Collection allCertsInChain = new X509Certificate2Collection();

  foreach (X509ChainElement el in ch.ChainElements)
  {
    allCertsInChain.Add(el.Certificate);
  }

  store.RemoveRange(allCertsInChain);

    结束编辑

    希望,这会有所帮助。

    【讨论】:

    • 它会确保从机器中删除所有证书,包括链中的证书吗?
    • 好的,这里还有另一个问题。当您使用向导安装时,它具有“根据类型自动存储证书”选项。您将如何使用此代码在相应的商店中安装证书?
    • @activebiz:不,Remove() 函数不会删除证书链中的证书。我已经用一个示例更新了我的答案,以展示如何删除链中的证书。
    • 我找到了问题的答案:X509Store store = new X509Store(StoreLocation.LocalMachine);
    【解决方案2】:

    旧线程,但我只是使用 Win 7 遵循下面链接的帖子,它运行良好...使用管理控制台。

    1. 开始 -> 运行 -> mmc.exe
    2. 点击文件->“添加/删除管理单元”
    3. 选择证书,点击添加
    4. 选择“计算机帐户”,单击下一步。
    5. 选择“本地计算机”,点击完成
    6. 单击“确定”,您将返回 MMC
    7. 在左侧窗格中,展开证书(本地计算机)
    8. 用列出的证书做你想做的事...

    来源: http://windowssecrets.com/top-story/certificate-cleanup-for-most-personal-computers/

    【讨论】:

    • 虽然此链接可能会回答问题,但最好在此处包含答案的基本部分并提供链接以供参考。如果链接页面发生更改,仅链接的答案可能会失效。
    【解决方案3】:

    您可以尝试 certmgr.exe。以下命令从本地用户 personal\certificates 存储中删除 cn 为“commoncertname”的证书。

    .\certmgr.exe -del -n commoncertname -c -s -r currentuser my

    您可以在此处找到有关 certmgr.exe 的更多信息:http://msdn.microsoft.com/en-us/library/windows/desktop/aa376553%28v=vs.85%29.aspx

    更新

    呃!我不敢相信我没有尝试过这个!您可以使用以下内容删除证书:

    Get-ChildItem Cert:\CurrentUser\My | Where-Object {$_.Subject -eq 'CN=certCN'} | Remove-Item

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-09-10
      • 2012-09-23
      • 2016-03-24
      • 2021-04-12
      • 1970-01-01
      • 2011-07-24
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode