Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
CertMgr est un outil de gestion des certificats qui remplace DumpCert. Il fournit des fonctionnalités de gestion des certificats, des listes de confiance de certificats (CTL) et des listes de révocation de certificats (CRL). L’outil est installé dans le dossier \Bin du chemin d’installation du kit de développement logiciel (SDK) Microsoft Windows.
CertMgr est disponible dans le cadre du Kit de développement logiciel (SDK) Windows, que vous pouvez télécharger ici.
Syntaxe
CertMgr exécute une de ses quatre fonctions, selon l’action indiquée dans la commande. Utilisez la syntaxe suivante :
CertMgr [-add-del-put||] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] [DestinationName]
Actions de commande CertMgr
Le tableau suivant indique les actions de base de l’outil CertMgr :
| Indicateur d’action | Description |
|---|---|
| Aucune | Affiche des certificats, des CRL ou des CTL. Sans indicateur d’action (affichage uniquement), SourceName désigne le nom du magasin de certificats ou du fichier contenant les éléments à afficher. Le magasin peut être un magasin sérialisé (StoreFile) ou un magasin système. Par défaut, CertMgr affiche tous les certificats, les CTL ou les CRL dans le magasin de certificats ou le fichier. DestinationName n’est pas utilisé pour l’affichage. |
| -add | Copie des certificats, des CTL et des CRL dans un magasin de certificats. Avec l'indicateur d'action -add, SourceName désigne le magasin de certificats source qui contient les certificats, les CTL et les CRL existants. DestinationName désigne le magasin de certificats de destination dans lequel les certificats, les CTL et les CRL seront ajoutés. Le magasin de destination est enregistré en tant que magasin sérialisé , sauf si l’option -7 est utilisée, ce qui enregistre le magasin sous la forme d’un fichier PKCS #7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système. |
| -del | Supprime des certificats, des CTL et des CRL d'un magasin de certificats. Avec l'indicateur d'action -del, SourceName désigne le magasin de certificats source qui contient les certificats, les CTL et les CRL existants. DestinationName désigne le magasin de certificats de destination qui contiendra des copies des certificats, des CTL et des CRL restants après la suppression des éléments spécifiés. Si aucun DestinationName n’est spécifié, SourceName sert également de magasin de destination (il sera modifié). Le magasin de destination est enregistré en tant que magasin sérialisé , sauf si l’option -7 est utilisée, ce qui enregistre le magasin sous la forme d’un fichier PKCS #7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système. |
| -put | Enregistre un certificat encodé X.509 , une durée de vie ou une liste de révocation de certificats dans un fichier. Lors de l’utilisation de -put, SourceName est le magasin de certificats source qui contient les certificats, CTL et CRL existants. DestinationName est le nom d’un fichier dans lequel un certificat codé X.509 , la durée de vie et la liste de révocation de certificats seront enregistrés. Si l’option -7 est utilisée, le fichier est enregistré sous la forme d'un fichier PKCS #7. |
Options de commande CertMgr
Les options suivantes s’appliquent à toutes les fonctions CertMgr, sauf indication contraire :
| Option | Indicateur d’action | Description |
|---|---|---|
| -v | aucun (affichage uniquement) | Mode documenté. Affiche des informations détaillées sur les certificats, les CTL et les CRL. Par défaut, de brèves informations sont affichées. |
| -c | all | Utilise des certificats uniquement. |
| -CTL | all | Utilise des CTL uniquement. |
| -CRL | all | Utilise des CRL uniquement. |
| -all |
-add-del -put |
Ajoute toutes les entrées du type choisi. |
| -eencodingType | all | Type d’encodage de certificat. |
| -ystoreProviderType | all | Type de fournisseur de magasin. |
| -7 |
-add-del -put |
Enregistre le magasin de destination sous la forme d'un fichier PKCS #7. |
| -fdwFlags | all | Indicateur d’ouverture du magasin. Il s’agit du paramètre dwFlags passé à CertOpenStore. Sa valeur par défaut est CERT_SYSTEM_STORE_CURRENT_USER. Significatif uniquement si -y est défini. Pour plus d’informations, consultez CertOpenStore. |
| -ncommonNameString |
-add-del -put |
Nom courant du certificat. Ne peut être utilisé qu'avec des certificats. |
| -sha1sha1Hash |
-add-del -put |
Hachage SHA1 du certificat, du CTL ou du CRL à copier, à supprimer ou à enregistrer. |
| -s | all | Indique que le magasin est un magasin système. |
| -rregistryLocation | all | Emplacement du registre du magasin de certificats système. Significatif uniquement lorsque -s est défini. Doit être défini sur currentUser (clé de registre HKEY_CURRENT_USER) ou localMachine (clé de registre HKEY_LOCAL_MACHINE). La valeur par défaut est currentUser. |
| -? | all | Affiche toutes les options. |
Notes
CertMgr peut copier, supprimer ou enregistrer un ou plusieurs certificats, CTL ou CRL. S’il existe plusieurs éléments dans l’une de ces catégories, l’utilisateur a trois options :
- Utiliser l’option -all pour copier, supprimer ou enregistrer tous les éléments de la catégorie indiquée.
- Utiliser les options -n et -sha1 pour identifier uniquement l’élément à copier, à supprimer ou à enregistrer.
- Si -all, ou -n et -sha1 ne sont pas indiqués, CertMgr invite l’utilisateur à choisir parmi une liste d’éléments à copier, à supprimer ou à enregistrer. L’utilisateur répond en entrant l’index de l’élément à copier, à supprimer ou à enregistrer.
Les actions de CertMgr utilisent de légères variantes de syntaxe et d'options. La syntaxe et les options spécifiques à une action doivent être utilisées.
CertMgr fonctionne avec deux types de magasins de certificats : les StoreFile et les magasins système. Un StoreFile peut prendre la forme d'un des types de fichiers suivants :
- un fichier de certificat/CTL/CRL encodé (peut être encodé en base 64) ;
- un fichier PKCS #7 ;
- un document signé ;
- un StoreFile sérialisé.
Il n’est pas nécessaire de spécifier le type de StoreFile. CertMgr peut déterminer le type de StoreFile et effectuer les actions appropriées.
Un magasin système est un magasin de certificats qui se trouve habituellement dans le registre sous currentUser. L’utilisateur peut faire référence à un magasin système en fournissant uniquement son nom. Il n’est pas nécessaire de spécifier le type de fournisseur de magasin de certificats. En fonction du type de StoreFile ou de magasin système, CertMgr choisit le type de fournisseur de magasin correspondant.