la suppression des certs du magasin de certificats "autres personnes"

Question

J'ai fait quelques recherches pour voir s'il y a un moyen de script cette fonctionnalité et je ne peux pas sembler trouver où ces certificats sont réellement stockés. Je vois les autres articles sur "la suppression des certificats du magasin", mais je pense que ceux-ci me causent plus de confusion. Si je lance une recherche comme get-childitem -path cert:\CurrentUser, je ne vois pas l'emplacement Other People. Mais, je suis en mesure de voir l'emplacement dans certmgr.msc. J'ai également vérifié les emplacements reg indiqués ici: https://technet.microsoft.com/en-us/library/cc783813(WS.10).aspx et ne peux pas sembler trouver l'emplacement non plus.

Donc, je suppose que ma question est la suivante:

1. un script peut être construit pour aller dans cet endroit et faire un nettoyage complet?
2. Où ces certificats sont-ils réellement installés sur le système local?

Merci, et je m'excuse si cela semble un peu erratique. Cela m'a fait tourner la tête pendant près de deux heures. Merci.

Answer 1

Ce que vous recherchez est le répertoire AddressBook du magasin CurrentUser. Faites un gci Cert:\CurrentUser\AddressBook et je parie que vous voyez exactement les mêmes certificats que vous faites dans la section 'Autres personnes' de certmgr.msc. Si vous ne souhaitez pas conserver l'un de ces certificats leur suppression de toutes les est aussi simple que:

Get-ChildItem Cert:\CurrentUser\AddressBook | Remove-Item 

Ils seront tous supprimés si vous faites cela, alors s'il vous plaît le faire avec prudence. Je veux juste me débarrasser des certificats expirés? Ajoutez une instruction where comme ceci:

Get-ChildItem Cert:\CurrentUser\AddressBook | Where{$_.NotAfter -lt [datetime]::Now} | Remove-Item 

Celui-ci supprimerait uniquement les certificats expirés. En tout cas, vous voulez Cert:\CurrentUser\AddressBook.