如何从Windows上的智能卡中删除过期的证书?
在Alejandro Campos Magencio的[这篇博客文章] [1]中很好的回答。
[1]: http : //blogs.msdn.com/alejacma/archive/2008/10/30/how-to-clean-up-expired-certs-on-your-smart-card.aspx
1)运行以下命令获取存储在智能卡中的证书列表:
certutil -scinfo> output.txt
注意:默认情况下,Windows Vista / Server 2008应包含Certutil工具。 例如,您也可以从Windows Server 2003pipe理包获取它。 Cerutil可能会多次请求智能卡PIN码。 每次按Esc可以安全地忽略这些请求。 最后你会得到一张证书列表对话框(在我的情况下,我有三个证书,其中一个已经过期)。 现在closures对话框,等到certutil完成运行。 2)看看output.txt。 例如,在我的情况下,第一个证书(“证书0”)是过期的(我可以看到像“智能卡上的链是无效的”,“CERT_TRUST_IS_NOT_TIME_VALID”和“过期的证书”)string。 复制其相关的“密钥容器”值(在我的情况下“f6138188-3725-4c2b-8cf6-9c421d8bee69”)。 3)运行以下命令删除与之前复制的密钥容器关联的证书:
certutil -delkey -csp“Microsoft Base Smart Card Crypto Provider”“f6138188-3725-4c2b-8cf6-9c421d8bee69”注意:您的智能卡CSP可能有所不同。 使用你的。