2

Abgelaufene Zertifikate anzeigen mit PowerShell

Digitale Zertifikate sorgen für mehr Sicherheit im Netz. Sie bestätigen die Identität von Online – Banken und anderen verschlüsselten Websites oder Programmen. Abgelaufene Zertifikate sind daher nicht mehr vertrauenswürdig.

Jedes Mal, wenn Sie die Webseite Ihrer Bank besuchen, empfängt Ihr Browser ein Zertifikat. Nur mit diesem Zertifikat kann er eine sichere, verschlüsselte Verbindung zwischen Ihrem Computer und dem Webserver der Bank aufbauen.

Zertifikate bestätigen die Identität einer Webseite. Sie sind quasi der Personalausweis einer Webseite. Das ist praktisch für Sie, wenn Sie zum Beispiel Online-Banking machen. Dann wissen Sie, dass die Webseite auch wirklich der Bank gehört — und nicht irgendwelchen Betrügern.

Aber Achtung vor abgelaufenen Zertifikaten – diese können natürlich nicht mehr verwendet werden 🙁

Tumisu / Pixabay

 

Abgelaufene Zertifikate anzeigen mit PowerShell

Das ist mit einem einfachen PowerShell Befehl / Script zu erledigen:

gci Cert:\CurrentUser\my | ?{$_.NotAfter -lt (get-date)} | select Thumbprint,NotAfter,Subject

Abgelaufene Zertifikate anzeigen mit PowerShell

🙂

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

  • Timo sagt:

    Hey,

    ich würde gerne mit der Powershell .exe Dateien in einem Ordner auf ihre Zertifikate überprüfen (sind diese noch gültig, mit welchem sind sie signiert etc.) und diese dann auflisten.

    Können Sie mir da weiterhelfen?

    Vielen Dank!

    • Hallo Timo,

      ich hätte hier ein Beispiel für dich. Natürlich müssen die Pfade in den ersten Zeilen angepasst werden:
      #get files
      $Path = "C:\Users\huberj\Desktop\Debug"
      #set out dir
      $ExportFile = 'C:\Users\huberj\Desktop\Debug\Test.txt'
      #reset counter
      $i = 0

      #get all files, extension 'EXE'
      Get-ChildItem "$Path" | Where-Object { $_.Extension -eq ".exe" } | ForEach-Object {

      #get cert info
      $CertInfos = Get-AuthenticodeSignature "$Path\$_" | Select-Object SignerCertificate,Status,Path

      #add counter +1
      $i++

      #Write-Host $CertInfos.Path
      #Write-Host $CertInfos.SignerCertificate
      #Write-Host $CertInfos.Status

      #export info to file
      $CertInfos | Export-Csv -Path $ExportFile -NoClobber -NoTypeInformation -Encoding UTF8 -Delimiter ";" -Force -Append
      }

      Write-Host "Es wurden $i EXE Files gefunden"

      Gruß Johannes

  • sidebar
    >