Zertifikat per command löschen

shuri91

Lt. Junior Grade
Registriert
Mai 2011
Beiträge
317
Ich würde gerne per .bat Skript eine Gruppe von Zertifikaten löschen.

über den Befehl
Code:
certutil -delstore CA "Ausgestellt für"
kann ich einzelne Zertifikate aus dem Store löschen. Wenn ich stattdessen den Eintrag des Feldes "Ausgestellt von" eintrage, wird kein Zertifikat gelöscht. Das Skript soll auf Windows 7 laufen.

Hintergrund ist, dass diese Zertifikate beim Einstecken einer Smartcard für die Nutzung einer Anwendung erstellt werden. Dadurch werden andere Anwendungen jedoch nicht mehr nutzbar und die Zertfikate müssen dann immer manuell gelöscht werden.

Vielen Dank schon einmal für die Hilfe
 
Zuletzt bearbeitet:
Vielleicht versteh cih dich falsch aber die Syntax von certutil is doch

Syntax:
CertUtil [Optionen] -delstore Zertifikatspeichername Zert.-ID
Löscht ein Zertifikat aus dem Speicher.

Und die "ID" is wie ichs verstanden hab diese seriennummer die man mit "certutil -store" sieht, da kannst du doch nicht eintragen von wems ausgestellt wurde, das wäre doch nicht eindeutig? Das helpfile legt nahe dass nichtmal das "ausgestellt für" funktionieren sollte...

So oder so musst du vermutlich ein komplizierteres script machen, das die ID ausliest, es sei denn die ist immer gleich dann kannst sie ja hardcoden
 
Ich bin eigentlich davon ausgegangen, dass das eben auch nicht funktioniert. Habe es aber mehrfach getestet und man kann das Zertifikat über das Attribut "Ausgestellt für" löschen. Dann dachte ich, dass man vieleicht auch einfach einen ganzen Aussteller löschen kann, weil ich eben kein aufwändiges Skript bauen wollte. So komme ich nun wohl nicht drum herum.
 
Ich meine das Programm is furchtbar dokumentiert (allein wie sie Zert.-ID schreiben und 1 zeile drunter CertId und beim -store befehl gibts gar nichts was auch nur ähnlich heißt) also vielleicht gehts irgendwie aber nichts deutet darauf hin ehrlich gesagt.

Hast du mal geschaut ob diese IDs eindeutig sind und dus immer über die hardcodiert löschen kannst?

Ansonsten, hab ich bei der suche ein paar powershell bsps gefunden das hat mir so ausgeschaut als wäre das besser kontrollierbar, falls das eine option ist.
 
Es ist wirklich nicht gut dokumentiert und meine Batch-kentnisse sind leider auch sehr begrenzt.
die Ids sind zum Glück wirklich eindeutig und ich habe jetzt einfach die Namen reinkodiert und fertig. Ist zwar keine elegante Lösung aber die Einarbeitungszeit in Batch-Scripting spare ich mir wohl lieber. Danke für deine Hilfe =)
 
Zurück
Oben