Question

您可以使用certmgr.msc中的向导（右键单击安装）将证书安装到证书库中吗？有谁知道如何通过使用向导/代码（pref。）/脚本“干净地”删除所有证书？

我希望能够从LocalMachine和/或CurrentUser商店删除所有（我之前安装的），而不会留下任何残留物。

由于

Answer 1

您可以尝试.Net Framework中的X509Store和相关类来从证书库中删除证书。以下代码示例从当前用户的“我的商店”中删除证书：

// Use other store locations if your certificate is not in the current user store.
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite | OpenFlags.IncludeArchived);

// You could also use a more specific find type such as X509FindType.FindByThumbprint
X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindBySubjectName, "yoursubjectname", false);

foreach (var cert in col)
{
  Console.Out.WriteLine(cert.SubjectName.Name);

  // Remove the certificate
  store.Remove(cert);        
}
store.Close();

开始编辑： 根据评论部分的评论，我用代码示例更新了我的答案，该代码示例显示了如何删除证书和链中的所有证书：

  X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindBySubjectName, "yoursubjectname", false);

  X509Chain ch = new X509Chain();
  ch.Build(col[0]);
  X509Certificate2Collection allCertsInChain = new X509Certificate2Collection();

  foreach (X509ChainElement el in ch.ChainElements)
  {
    allCertsInChain.Add(el.Certificate);
  }

  store.RemoveRange(allCertsInChain);

结束编辑

希望，这有帮助。

Answer 2

旧线程，但我只是使用Win 7跟随下面的链接帖子，它工作得很好......使用管理控制台。

开始 - ＆gt;运行 - ＆gt; MMC.EXE
点击文件 - ＆gt; ＆＃34;添加/删除管理单元＆＃34;
选择“证书”，单击“添加”
选择＆＃34;计算机帐户＆＃34;，然后单击下一步。
选择＆＃34;本地计算机＆＃34;，然后单击完成
单击“确定”，这将带您回到MMC
在左窗格中，展开“证书（本地计算机）
使用列出的证书做你想做的事......

来源： http://windowssecrets.com/top-story/certificate-cleanup-for-most-personal-computers/

Answer 3

您可以尝试certmgr.exe。以下命令从本地用户personal \ certificates存储中删除cn为'commoncertname'的证书。

.\certmgr.exe -del -n commoncertname -c -s -r currentuser my

您可以在此处找到有关certmgr.exe的更多信息：http://msdn.microsoft.com/en-us/library/windows/desktop/aa376553%28v=vs.85%29.aspx

更新

咄！我简直不敢相信我没试过！您可以使用以下内容删除证书：

Get-ChildItem Cert:\CurrentUser\My | Where-Object {$_.Subject -eq 'CN=certCN'} | Remove-Item

如何干净地从Store中删除证书

3 个答案: