Кто-нибудь знает, как сканировать через Java Keystore и удалить все просроченные сертификаты?

Question

Кто-нибудь знает, как сканировать через Java Keystore и удалить все просроченные сертификаты?

В прошлом я составлял список всех псевдонимов, срок действия которых истек, а затем создал цикличную блокировку в CMD, чтобы затем просмотреть и удалить их все, но мне было интересно, знает ли кто-нибудь о Perl-скрипте или о чем-то, что оба найдут просроченный Сертификаты затем удалить их

0

java certificate remove keystore expired

Источник

Crypto 14 мар '17 в 15:54

1 ответ

Решение

Другие вопросы по тегам java certificate remove keystore expired

user5870571 14 мар '17 в 16:16 2017-03-14 16:16 · Accepted Answer · 2017-03-14 16:16

Я думал о том, чтобы написать способ сделать это в PowerShell, но кто-то уже написал это в bash, что, вероятно, будет более актуальным для вас.

По сути, вам нужно запустить keytool -list -v, который выводит подробные сведения о сертификатах в конкретном хранилище ключей. После этого вам нужно написать скрипт, который считывает выходные данные и определяет, какие сертификаты истекли. Получив информацию о том, какие сертификаты истекли, вы создаете массив, а затем удаляете все сертификаты, добавленные в массив.

Это пример сценария.

Вы можете изменить строку, которая начинается с

echo "[WARNING]

в

keytool -delete -alias