Mit diesen Powershell Einzeilern löschen wir Zertifikate nach verschiedenen Parametern aus unterschiedlichen Stores. Nach Subject, Serialnumber, Fingerprint, Issuer etc.
# Jörn Walter 2017 www.der-windows-papst.de
Get-ChildItem cert:LocalMachine\My
Get-ChildItem cert:LocalMachine\My | Select *
# Löschen nach Fingerprint
Get-ChildItem Cert:\LocalMachine\My\4191a97f0922d8a41930dfe230e65ee0e77c10e3 | Remove-Item
# Löschen nach Subject
Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.Subject -match ‘SRV01.ndsedv.de’ } | Remove Item
# Löschen nach Serialnumber
Get-ChildItem Cert:\LocalMachine\My |
Where-Object { $_.Serialnumber -match ‘1d0000002ac5eac60e9974a98500000000002a’ } |Remove-Item
# Löschen nach Issuer
Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.Issuer -match ‘ISSUINGCA’ } | Remove-Item
Subject: SRV01.ndsedv.de
Serial: 1d0000002ac5eac60e9974a98500000000002a
Issuer: ISSUINGCA
Fingerprint: 4191a97f0922d8a41930dfe230e65ee0e77c10e3
# Löschen nach Fingerprint aus allen Stores
Get-ChildItem cert: -Recurse |?{$_.Thumbprint -match “4191a97f0922d8a41930dfe230e65ee0e77c10e3”}
Get-ChildItem cert: -Recurse |?{$_.Thumbprint -match “4191a97f0922d8a41930dfe230e65ee0e77c10e3”} | Remove-Item
# Löschen nach Fingerprint aus der root (Vertrauenswürdige Stammzertifikatsstellen)
Get-ChildItem cert:LocalMachine\root
Get-ChildItem cert:LocalMachine\root | Select *
Get-ChildItem cert: -Recurse |?{$_.Thumbprint -match “4191a97f0922d8a41930dfe230e65ee0e77c10e3”} | Remove-Item
Powershell Download: