none
Script para remover certificados pessoais vencidos RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia pessoal,

    Estou com um problema para montar um script que remova os certificados pessoais vencidos, procurei alguns na internet ou como monta-los porem nenhum deu certo.

    Por ser um certificado A1, fiz um script para instala-lo em todos os perfis necessarios dessa forma:

    certutil -f -user -p "SENHA" -importpfx "CAMINHO_CERTIFICADO\CERTIFICADOA1.pfx"

    Funcionou perfeitamente para importar nos perfis, porem se passou um ano, e os certificados foram renovados, efetuei novamente a instalação dos novos certificados da mesma forma porem não consigo remover os vencidos via script com o certutil ou de qualquer outra forma, sabem me dizer como proceder? Vamos supor remover vencidos de 01/06/2017 para trás.

    Agradeço desde ja.


    sexta-feira, 2 de junho de 2017 13:42
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Oi Leonardo, conseguiu resolver esse problema?

    Estou passando pela mesma situação e necessito remover esses certificados via GPO, porém, todas as alternativa garimpada na net não funcionou como eu esperava, na verdade não funcionou de jeito nenhum.

    Aguardo seu retorno ;

    Grato;

    quinta-feira, 23 de janeiro de 2020 15:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Leonardo, não sei se já resolveu o problema, mas eu consegui não por data de vencimento, entretendo, criando um  script que delete todos os certificados pessoais. Com isso, sempre que seu arquivo para instalar o certificado rodar, ele vai manter a pasta atualizadas.

    Apesar da postagem ser bem antiga, vou compartilhar aqui a solução que não foi a que eu queria, porém, até o momento supriu minha demanda.

    Criei um script com o seguinte nome: removeCertificados.bat com o seguinte comando:

    echo off
cd %HOMEPATH%\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates & del /a:s * /Q

    Você pode chamar esse script de várias maneiras:

    • executando manualmente no usuário logado (com acesso administrativo) ;
    • chamado-o no script de logon sempre que for oportuno;
    • por GPO incluindo o script em "Configurações do usuário/Diretivas/Configurações do Windows/Scripts/Fazer logoff

    Lembrando de depositar o arquivo removeCertificados.bat em uma pasta que todos possam ler no ambiente de rede, exemplo: NETLOGON.

    Essa solução funcionou bem para as minha necessidades.

    Espero que ajude!

    Até;

    quarta-feira, 29 de janeiro de 2020 15:43
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar 
    $Store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My","Currentuser")
$store.Open("MaxAllowed")
$certs = $store.certificates | where {$_.NotAfter -lt (Get-Date)}
ForEach ($certi in $certs) {
    if ($certi -ne $null) {
        $Store.Remove($certi)
    }
}
$Store.close()
Get-ChildItem -Path Cert:\CurrentUser\My | select SerialNumber, Subject, NotAfter | Format-List


    quinta-feira, 4 de março de 2021 14:02
    |