Que tal ter um script chamado periodicamente que grava as impressões digitais de todos os certificados existentes em um arquivo? Sempre que for executada, se for encontrada uma nova impressão digital que não esteja no arquivo, ela poderá acionar qualquer coisa que o restante do script precise fazer e atualizar o arquivo.
$file = ".\certsSeenBefore.txt"
# make sure the above file exists
If (-not (Test-Path $file)) { New-Item $file -ItemType File }
# for each cert, see if the thumbprint is in the file
Get-ChildItem Cert:\LocalMachine\My\ | foreach {
if ((Get-Content($file)) -contains $_.Thumbprint)
{
# all good
}
else
{
Write-Host "Ah Ha! THere's a new cert $_.Subject"
# Add the thumbprint to the file so it doesn't get triggered again.
Add-Content $file -Value $_.Thumbprint
# call whatever it is you need to do
# ....
}
}
Desculpas, sei que esta não é uma resposta completa, mas não tenho o suficiente para poder comentar.