Je dois importer des fichiers CRL vers un serveur Bastion qui ne fait pas partie du domaine de mes environnements. Les fichiers CRL sont mis à jour tous les quelques jours, donc une nouvelle copie doit être importée fréquemment dans le magasin de certificats local sur le Bastion.
J'ai remarqué que lorsqu'un nouveau CRL est importé, les anciennes copies ne sont pas écrasées ou supprimées, une nouvelle copie est simplement ajoutée à la liste. J'aimerais exécuter un script qui supprimera d'abord les anciens fichiers CRL dans le magasin CRL des autorités de certification racine de confiance et intermédiaires.
Je n'ai pas trouvé de méthode pour supprimer les CRL obsolètes/expirés en utilisant certmgr, certutil ou powershell. J'ai besoin d'une façon de scripter ceci pour que ce soit automatisé. Est-ce que quelqu'un a trouvé un moyen de le faire? Toute aide serait appréciée!
