Удаление истекших сертификатов

Для очистки истекших ключей, сертификатов и запросов на сертификат используются командлеты:

• Find-DssExpiredKeys - вывод информации об истекших до указанного времени сертификатах и ключах, планируемых к удалению
• Clear-DssExpiredKeys - удаление истекших до указанного времени сертификатах и ключах.

Набор параметров для командлетов:

• ExpiredDaysAgo - выбрать сертификаты и ключи, которые истекли указанное количество дней назад
• ExpiredMonthsAgo - выбрать сертификаты и ключи, которые истекли указанное количество месяцев назад
• ExpiredBefore - выбрать сертификаты и ключи, которые истекли до указанного времени (не включительно; так же можно использовать время в будущем)

Необходимо указать один из трёх критериев поиска ExpiredDaysAgo, ExpiredMonthsAgo, ExpiredBefore, либо не указывать ни одного, тогда в выборку попадут все сертификаты и ключи, истекшие к текущему моменту времени.

• PrintExpiredToConsole - выводить ли в консоль сведения о записях, планируемых к удалению (KeyId, ReqId, CertId, NotAfterUtc, UserId)
• PrintExpiredToFile - путь к файлу, в который будут записаны сведения о записях, планируемых к удалению (KeyId, ReqId, CertId, NotAfterUtc, UserId; в формате csv)
• Force - флаг, который передается, если требуется автоматизировать выполнение команды. При наличии флага запросы с подтверждением удаления записей не будут отображены.

Дополнительно, в выводе команд в консоли отображается количество планируемых к удалению сертификатов, запросов, ключей и кол-во высвобождаемых лицензий при их удалении.

Пример использования:

# Get-Date
# 9 ноября 2023 г. 19:37:14
# Получить информацию о ключах, сертификатах и запросах на сертификат, истекших 2 недели назад, т.е. до 26.10.23 19:37:14
Find-DssExpiredKeys -ExpiredDaysAgo 14 -PrintExpiredToConsole -PrintExpiredToFile "C:\tmp\expired.csv"