Certificate 从LDS中删除过期证书（ADAM的新版本）

这就是我的情况：

我们正在用Microsoft的轻量级目录服务新版本的ADAM with Server 2008替换当前托管在Sun的iPlanet上的证书存储

这些证书已导入到LDS中的应用程序分区中，例如o=myorg，C=AU。在这种结构下，我有大约40000个OU，每个OU代表一个客户，在每个客户下，OU是一个或多个用户iNetOrg对象，总共大约60000个。在每个用户中，UserCertificate属性中有一个或多个证书

内部书面应用程序代码和所有者PKI代码的组合读取并发布这些证书，以验证金融交易

由于证书的LDAP路径存储在客户证书和应用程序代码中，并且对更改任何代码都没有兴趣，因此我不得不选择iPlanet目录作为一个整体，并以相同的结构将其转储到LDS中

我不会使用或托管Microsoft CA，只是实现一个LDAP兼容目录来托管这些证书

我们已经使用LDS中的数据对应用程序进行了全面测试，一切正常-这是我的难题和最后的问题，呸

没有为删除已吊销或过期的证书制定任何流程，因此绝大多数数据完全无用，该系统已运行约8年！我做了一个快速分析，估计至少80%的数据不再有效

由于我负责管理目录，我想从一个干净的目录开始。有人知道我如何清理这些过期的证书吗。我不是一个经验丰富的脚本编写者，但有一些VB的背景。我一直在研究CAPICOM的使用情况，我有一种感觉，这可能会被使用，但我不确定具体以什么方式使用

我更愿意写一个脚本，我可以指定一个到期日期，比如说任何在2010年之前到期的证书，然后在LDS竞价中运行。这样我就可以周期性地重复使用脚本来清理上面提到的目录-我没有办法调整正在编写证书的应用程序，这是与第三方的合作

另一个不太吸引人的替代方案是按摩LDIF文件270万行！在导入之前删除证书

非常感谢您的帮助和建议

干杯

乔恩