Сценарий Powershell для удаления всех просроченных сертификатов на группе серверов

Question

Мы очищаем нашу серверную среду и должны найти все просроченные сертификаты и удалить их.Среда состоит из серверов Windows 2008 R2, Windows 2012, Windows 2012 R2

Я пробовал несколько опубликованных сценариев, которые не работают, они просто говорят, что они завершены без вывода.Я попробовал один опубликованный в stackoverflow: Скрипт Powershell для удаления сертификатов с истекшим сроком действия .Я также попробовал несколько сценариев ниже, но не повезло.Можно использовать один по отпечатку пальца, но мне нужно избавиться от всех просроченных сертификатов

'' '

Удалить по отпечатку пальца

Get-ChildItem Cert: \ LocalMachine \ My\ D20159B7772E33A6A33E436C938C6FE764367396 |Remove-Item

Удалить по теме / серийному номеру / издателю / безотносительно

Get-ChildItem Cert: \ LocalMachine \ My |Where-Object {$ _. Subject -match 'Frode F'} |Remove-Item '' '' '' $ today = Get-Date Сертификат Get-ChildItem: \ CurrentUser \ My |Где-Объект NotAfter -lt $ сегодня |Remove-Item

или

Get-ChildItem Cert: \ CurrentUser \ My |ForEach-Object -begin {$ now = get-date} -process {if ($ PSItem.NotAfter -lt $ now) {$ PSItem}} |Remove-Item '' *

Я пытаюсь добиться удаления ВСЕХ сертификатов с истекшим сроком действия на всех серверах в списке, используя оператор foreach, который ссылается на список серверов в текстовом файле, затем выходит и удаляетвсе сертификаты, срок действия которых истек с вчерашней даты и старше

Все, что вы, ребята, можете придумать, очень помогло бы мне

Любая помощь очень ценится

Answer 1

Вы говорите, что пытаетесь удалить локальные сертификаты или сертификаты, выпущенные через ADCS?

Вы говорите, что пробовали много образцов, но пробовали ли они:

УдалитьЛокальное хранилище сертификатов Windows Истекшие сертификаты

С помощью этого сценария вы сможете запускать, обнаруживать, а также удалять все просроченные сертификаты на уязвимой локальной машине.Все хранилища сертификатов (пользователь, служба и компьютер) проверяются и основаны на дате (при запуске) для обнаружения любых просроченных сертификатов до даты запуска. Таким образом, t

Загрузка: Remove_local_expired_v2.ps1

Скрипт для запроса / удаления (просроченных) сертификатов из базы данных AD-CS (CA / PKI)

Этот сценарий очистки MSPKI_Cert.ps1 содержит 3 сценария PowerShell.функции для обслуживания вашей CA (Certification Authority) AD-CS (ActiveDirectory-CertificationAuthority).Вы можете отфильтровать сертификаты, выпущенные по определенному шаблону, а также удалить их, если срок их действия истек!

Загрузить: Cleanup_MSPKI_Cert_v1.2.ps1

Или использовать полные модули PKI из MS powershellgallery.ком

'*pki*','*certificate*' | 
ForEach {Find-Module -Name $PSItem } | 
Format-Table -AutoSize

# Results

Version Name                               Repository Description
------- ----                               ---------- ----------- 
1.6     PKITools                           PSGallery  Get certificates and Templates ...
3.4.1.0 PSPKI                              PSGallery  This module contains public key ...
0.0.5   CustomPKI                          PSGallery  Extended PKI CmdLets                                                                                 
3.2.0.0 xCertificate                       PSGallery  This module includes DSC resources ...
4.5.0.0 CertificateDsc                     PSGallery  This module includes DSC resources ...
0.0.4   SelfSignedCertificate              PSGallery  WARNING: This module is ...
1.0     cEprsCertificate                   PSGallery  This module instals certificates, ...
1.0.0.1 azureVpnP2SSelfSignedCertificate   PSGallery  A PowerShell module to help generate ...
1.4     CertificateHealth                  PSGallery  Certificate Health Check Module                                                                      
1.5     CertificatePS                      PSGallery  A module to enhance certificate ...
0.2.0   ExportBase64Certificate            PSGallery  Export certificates from the local ...
1.0     ACMEDNS01Certificate               PSGallery  Generate SSL Certificates using ...                                                   
0.2     Get-ADUserCertificate              PSGallery  simple module to get single or ....
2.1.0   RDPCertificate                     PSGallery  A module for generating and apply....
1.0.0.2 PowerShell.X509Certificate.Utility PSGallery  A PowerShell X509Certificate Utili...          
1.2.5   Get-WebCertificate                 PSGallery  This script makes an HTTPS web ...
1.0     xCertificatePrivateKeyAccess       PSGallery  This resource helps you manage cer...