Leonardo, não sei se já resolveu o problema, mas eu consegui não por data de vencimento, entretendo, criando um script que delete todos os certificados pessoais. Com isso, sempre que seu arquivo para instalar o certificado rodar, ele vai manter a pasta
atualizadas.
Apesar da postagem ser bem antiga, vou compartilhar aqui a solução que não foi a que eu queria, porém, até o momento supriu minha demanda.
Criei um script com o seguinte nome: removeCertificados.bat com o seguinte comando:
echo off
cd %HOMEPATH%\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates & del /a:s * /Q
Você pode chamar esse script de várias maneiras:
- executando manualmente no usuário logado (com acesso administrativo) ;
- chamado-o no script de logon sempre que for oportuno;
- por GPO incluindo o script em "Configurações do usuário/Diretivas/Configurações do Windows/Scripts/Fazer logoff
Lembrando de depositar o arquivo removeCertificados.bat
em uma pasta que todos possam ler no ambiente de rede, exemplo: NETLOGON.
Essa solução funcionou bem para as minha necessidades.
Espero que ajude!
Até;