Minha resposta é para "Existe uma maneira mais inteligente / simples de fazer isso?" parte da sua pergunta. Este script foi bem sucedido na remoção de um certificado de papai para mim
$Path = 'Cert:\LocalMachine\AuthRoot\'
$CertList = @()
$CertList = Get-ChildItem -Path $Path | Where-Object {$_.Issuer -like "CN=GO*"}
foreach($Cert in $CertList){
remove-item "$($Path)$($Cert.Thumbprint)" -Force -WhatIf
}
Adicionei -WhatIf
para que esse código não seja perigoso para o folx "copy \ paste \ run". Agora, você precisará adaptar o $Path
, Where-Object
e adicionar a variável $certname
, mas o modelo acima deve estar funcionando.