Automatisch bestimmte Zertifikate auf Computern löschen

icon-13Es kann vorkommen, dass aufgrund eines Problems mit einer Zertifikatsvorlage alle Zertifikate davon auf den Clients gelöscht werden sollen, um einen sauberen Stand auf den Computern zu haben.

Dazu habe ich eine kleine Batchdatei geschrieben, das alle Zertifikate im Computerstore ausliest und anhand der Seriennummer die Vorlage des Zertifikates ermittelt. Stimmt der Name der Vorlage mit dem angegebenen Vorlagenname (hier Vorlagename) überein, dann wird es gelöscht.

Die Batchdatei kann man mit Hilfe einer Gruppenrichtlinie oder einer Softwareverteilung an die Clients verteilen.

 

————————– hier ausschneiden ——————————

@echo off

setlocal ENABLEDELAYEDEXPANSION

rem Aktuelle Zertifikate im My-Store ausgeben (beinhaltet auch den COmputer Store)

certutil -store my > %temp%\store.tmp

rem durch das ergebnis durchgehen

for /f "delims=: tokens=1,*" %%a in (%temp%\store.tmp) do (

  rem seriennummer des aktuellen zertifikates zwischenspeichern

  if %%a.==Seriennummer. (

    set seriennummer=%%b

  )

  rem anhand ausgabe der vorlage erkennen ob es eine bestimmte Vorlage hat

  if %%a.==Vorlage. (

    echo %%a | findstr /i "Vorlagenname"

    if ERRORLEVEL 0 (

       certutil -delstore my !seriennummer!     

    )

    set seriennummer=

  )

)

del %temp%\store.tmp

Endlocal

————————– bis hier ausschneiden ——————————

This entry was posted in Windows and tagged , , , , . Bookmark the permalink.