none
Script para remover certificados pessoais vencidos RRS feed

  • Pergunta

  • Bom dia pessoal,

    Estou com um problema para montar um script que remova os certificados pessoais vencidos, procurei alguns na internet ou como monta-los porem nenhum deu certo.

    Por ser um certificado A1, fiz um script para instala-lo em todos os perfis necessarios dessa forma:

    certutil -f -user -p "SENHA" -importpfx "CAMINHO_CERTIFICADO\CERTIFICADOA1.pfx"

    Funcionou perfeitamente para importar nos perfis, porem se passou um ano, e os certificados foram renovados, efetuei novamente a instalação dos novos certificados da mesma forma porem não consigo remover os vencidos via script com o certutil ou de qualquer outra forma, sabem me dizer como proceder? Vamos supor remover vencidos de 01/06/2017 para trás.

    Agradeço desde ja.


    sexta-feira, 2 de junho de 2017 13:42

Todas as Respostas

  • Oi Leonardo, conseguiu resolver esse problema?

    Estou passando pela mesma situação e necessito remover esses certificados via GPO, porém, todas as alternativa garimpada na net não funcionou como eu esperava, na verdade não funcionou de jeito nenhum.

    Aguardo seu retorno ;

    Grato;

    quinta-feira, 23 de janeiro de 2020 15:01
  • Leonardo, não sei se já resolveu o problema, mas eu consegui não por data de vencimento, entretendo, criando um  script que delete todos os certificados pessoais. Com isso, sempre que seu arquivo para instalar o certificado rodar, ele vai manter a pasta atualizadas.

    Apesar da postagem ser bem antiga, vou compartilhar aqui a solução que não foi a que eu queria, porém, até o momento supriu minha demanda.

    Criei um script com o seguinte nome: removeCertificados.bat com o seguinte comando:

    echo off
    cd %HOMEPATH%\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates & del /a:s * /Q

    Você pode chamar esse script de várias maneiras:

    • executando manualmente no usuário logado (com acesso administrativo) ;
    • chamado-o no script de logon sempre que for oportuno;
    • por GPO incluindo o script em "Configurações do usuário/Diretivas/Configurações do Windows/Scripts/Fazer logoff

    Lembrando de depositar o arquivo removeCertificados.bat em uma pasta que todos possam ler no ambiente de rede, exemplo: NETLOGON.

    Essa solução funcionou bem para as minha necessidades.

    Espero que ajude!

    Até;

    quarta-feira, 29 de janeiro de 2020 15:43