有人知道如何扫描 Java Keystore 并删除所有过期的证书吗?

有人知道如何扫描 Java Keystore 并删除所有过期的证书吗?

我过去曾列出所有已过期的别名,然后在 CMD 中进行 for 循环,然后遍历并删除所有别名,但我想知道是否有人知道 perl 脚本或任何可以找到已过期证书然后将其删除的东西

答案1

我正在考虑在 PowerShell 中编写一种方法来执行此操作,但有人已经在 bash 中编写了此方法,这可能与您更相关。

本质上,您需要运行 keytool -list -v,它会输出特定密钥库中证书的详细信息。获得该信息后,您需要编写一个脚本,读取输出并确定哪些证书已过期。获得哪些证书已过期的信息后,您可以构建一个数组,然后删除添加到数组中的所有证书。

是一个示例脚本。

你可以改变以

echo "[WARNING]

keytool -delete -alias

相关内容