Alejandro Campos Magencio 在 [这篇博文][1] 中给出了很好的答案。
[1]:http : //blogs.msdn.com/alejacma/archive/2008/10/30/how-to-clean-up-expired-certs-on-your-smart-card.aspx
1) 运行以下命令获取存储在智能卡中的证书列表:
certutil -scinfo > output.txt
注意:默认情况下,Windows Vista/Server 2008 上应包含 Certutil 工具。例如,您也可以从 Windows Server 2003 Admin Pack 中获取它。Cerutil 可能会多次请求智能卡 PIN。您可以通过每次按 Esc 安全地忽略这些请求。您最终会看到一个对话框,其中包含卡片中的证书列表(在我的特殊情况下,我获得了 3 个证书,其中一个已经过期)。现在关闭该对话框并等待 certutil 完成运行。2)查看output.txt。例如,在我的情况下,第一个证书(“证书 0”)是过期的证书(我可以看到诸如“智能卡链无效”、“CERT_TRUST_IS_NOT_TIME_VALID”和“过期证书”之类的字符串)。复制其相关的“密钥容器”值(在我的例子中是“f6138188-3725-4c2b-8cf6-9c421d8bee69”)。
certutil -delkey -csp "Microsoft Base Smart Card Crypto Provider" "f6138188-3725-4c2b-8cf6-9c421d8bee69" 注意:您的智能卡 CSP 可能不同。用你的。