CertMgr は、DumpCert を置き換える証明書管理ツールです。 証明書、証明書信頼リスト (CTL)、証明書失効リスト (CRL) を管理する機能を提供します。 このツールは、Microsoft Windows ソフトウェア開発キット (SDK) インストール パスの \Bin フォルダーにインストールされます。
CertMgr は Windows SDK の一部として入手でき、 ここからダウンロードできます。
構文
CertMgr は、コマンドで示されたアクションに応じて、4 つの関数のいずれかを実行します。 次の構文を使用します。
CertMgr [-add|-del|-put] [オプション] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [ DestinationName]
CertMgr コマンド アクション
次の表は、CertMgr ツールの基本的な操作を示しています。
| アクション フラグ | 説明 |
|---|---|
| なし | 証明書、CRL、または CTL を表示します。アクション フラグはありません (表示のみ)。SourceName は、表示する項目を含む証明書ストアまたはファイルの名前です。 ストアには、 シリアル化ストア (StoreFile) またはシステム ストアを指定できます。 既定では、CertMgr は証明書ストアまたはファイル内のすべての証明書、CTL、または CRL を表示します。 DestinationName は表示には使用されません。 |
| -add | 証明書、CTL、CRL を証明書ストアにコピーします。-add を使用する場合、SourceName は、既存の証明書、CTL、CRL を含むソース証明書ストアです。 DestinationName は、証明書、CTL、CRL が追加される宛先証明書ストアです。 宛先ストアは、-7 オプションを使用しない限り、シリアル化されたストアとして保存されます。このオプションを使用すると、ストアは PKCS #7 ファイルとして保存されます。 コピー先ストアがシステム ストアの場合は、-7 オプションを使用できないことに注意してください。 |
| -del | 証明書、CTL、CRL を証明書ストアから削除します。-del を使用する場合、SourceName は、既存の証明書、CTL、CRL を含むソース証明書ストアです。 DestinationName は、指定した項目が削除された後に残りの証明書、CTL、CRL のコピーを格納するコピー先証明書ストアです。 DestinationName が指定されていない場合、SourceName はコピー先ストアとしても機能します (変更されます)。 宛先ストアは、-7 オプションを使用しない限り、シリアル化されたストアとして保存されます。このオプションを使用すると、ストアは PKCS #7 ファイルとして保存されます。 コピー先ストアがシステム ストアの場合は、-7 オプションを使用できないことに注意してください。 |
| -put | X.509 でエンコードされた証明書、CTL、または CRL をファイルに保存します。put を使用する場合、SourceName は既存の証明書、CCTL、CRL を含むソース証明書ストアです。 DestinationName は、 X.509 でエンコードされた証明書、CTL、CRL が保存されるファイルの名前です。 -7 オプションを使用すると、ファイルは PKCS #7 ファイルとして保存されます。 |
CertMgr コマンド オプション
次のオプションは、記載されている場合を除き、すべての CertMgr 関数に適用されます。
| オプション | アクション フラグ | 説明 |
|---|---|---|
| -v | none (表示のみ) | 詳細モード 証明書、CTL、および CRL に関する詳細情報を表示します。 デフォルトでは、簡単な情報が表示されます。 |
| -c | すべて | 証明書のみを使用します。 |
| -CTL | すべて | CTL のみを使用します。 |
| -CRL | すべて | CRL のみを使用します。 |
| -すべての |
-add-del -put |
選択した型のすべてのエントリを追加します。 |
| -eencodingType | すべて | 証明書 のエンコードの種類。 |
| -ystoreProviderType | すべて | ストア プロバイダーの種類。 |
| -7 |
-add-del -put |
コピー先証明書ストアを PKCS #7 ファイルとして保存します。 |
| -fdwFlags | すべて | 開いているフラグを格納します。 これは、CertOpenStore に渡される dwFlags パラメーターです。 既定値は CERT_SYSTEM_STORE_CURRENT_USER です。 -y が設定されている場合にのみ、意味を持ちます。 詳細については、「CertOpenStore」を参照してください。 |
| -ncommonNameString |
-add-del -put |
証明書の共通名。 証明書で のみ使用できます。 |
| -sha1sha1Hash |
-add-del -put |
コピー、削除、または保存する証明書、CTL、CRL の SHA1 ハッシュ。 |
| -s | すべて | ストアがシステム ストアであることを示します。 |
| -rregistryLocation | すべて | システムの証明書ストアのレジストリの場所。 -s が設定されている場合にのみ意味を持ちます。 currentUser (レジストリ キー HKEY_CURRENT_USER) または localMachine (レジストリ キー HKEY_LOCAL_MACHINE) に設定されている必要があります。 既定値は currentUser です。 |
| -? | すべて | すべてのオプションを表示します。 |
解説
CertMgr では、1 つ以上の証明書、CTL、または CRL をコピー、削除、または保存することができます。 これらのカテゴリのいずれかに複数のアイテムがある場合、ユーザーには次の 3 つのオプションがあります。
- -all オプションを使用すると、指定されたカテゴリ内のすべてのアイテムをコピー、削除、または保存できます。
- -n オプションと -sha1 オプションを使用すると、コピー、削除、または保存するアイテムを一意に識別できます。
- -all、または -n と -sha1 が指定されていない場合、CertMgr はユーザーに、コピー、削除、または保存するアイテムの一覧を表示します。 ユーザーは、コピー、削除、または保存するアイテムのインデックスを入力して、これに応答します。
CertMgr のアクションでは、構文とオプションに若干のバリエーションがあります。 アクションに固有の構文とオプションを使用する必要があります。
CertMgr は、StoreFile とシステム ストアという 2 つの種類の証明書ストアで機能します。 StoreFile は、次のいずれかの種類のファイルになります。
- エンコードされた CTL/CRL/証明書ファイル (base 64 でエンコードされている可能性があります)
- PKCS #7 ファイル
- 署名されたドキュメント
- シリアル化された StoreFile
StoreFile の種類を指定する必要はありません。 CertMgr では、StoreFile の種類を特定して、適切なアクションを実行することができます。
システム ストアは、通常、currentUser のレジストリにある証明書ストアです。 ユーザーは、その名前を指定するだけで、システム ストアを参照できます。 証明書ストア プロバイダーの種類を指定する必要はありません。 StoreFile またはシステム ストアの種類に応じて、CertMgr が対応するストア プロバイダーの種類を選択します。