有誰知道如何掃描 Java Keystore 並刪除所有過期的證書？

我過去列出了所有已過期的別名，然後在 CMD 中創建了一個 forloop，然後通過並刪除所有別名，但我想知道是否有人知道 perl 腳本或任何會發現過期的證書然後刪除它們

我正在考慮在 PowerShell 中編寫一種方法來執行此操作，但有人已經在 bash 中編寫了此方法，這可能與您更相關。

本質上，您需要執行 keytool -list -v 來輸出特定密鑰庫中證書的詳細資訊。一旦你有了它，你需要編寫一個腳本來讀取輸出並確定哪些證書已過期。獲得有關哪些證書已過期的資訊後，您將建構一個陣列，然後刪除添加到該陣列的所有證書。

這是一個範例腳本。

您可以更改以

echo "[WARNING]

到

keytool -delete -alias

引用自：https://serverfault.com/questions/838229