Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
CertMgr to narzędzie do zarządzania certyfikatami, które zastępuje narzędzie DumpCert. Zapewnia ona możliwości zarządzania certyfikatami, listami zaufania certyfikatów i listami odwołania certyfikatów (CRL). Narzędzie jest instalowane w folderze \Bin ścieżki instalacji zestawu Microsoft Windows Software Development Kit (SDK).
Program CertMgr jest dostępny w ramach zestawu Windows SDK, który można pobrać tutaj.
Składnia
Program CertMgr wykonuje jedną z czterech funkcji w zależności od akcji wskazanej w poleceniu. Użyj następującej składni:
CertMgr [-add-del-put||] [Opcje] [ -s [ -rRegistryLocation ] ] Nazwa_źródła [ -s [ -rRegistryLocation ] ] [DestinationName]
Akcje poleceń programu CertMgr
W poniższej tabeli przedstawiono podstawowe akcje narzędzia CertMgr:
| Flaga akcji | Description |
|---|---|
| none | Wyświetla certyfikaty, listy CRL lub listy CTL.Bez flagi akcji (do wyświetlenia tylko), SourceName jest nazwą magazynu certyfikatów lub pliku zawierającego elementy do wyświetlenia. Magazyn może być magazynem serializowanym (StoreFile) lub magazynem systemowym. Domyślnie program CertMgr wyświetla wszystkie certyfikaty, listy CCL lub listy CRL w magazynie lub pliku certyfikatów. DestinationName nie jest używana do wyświetlania. |
| -add | Kopiuje certyfikaty, listy CCL i listy CRL do magazynu certyfikatów. W przypadku używania opcji -addnazwa_źródła jest magazynem certyfikatów źródłowych, który zawiera istniejące certyfikaty, listy CCL i listy CRL. DestinationName to docelowy magazyn certyfikatów, do którego zostaną dodane certyfikaty, listy CCL i listy CRL. Magazyn docelowy zostanie zapisany jako serializowany magazyn, chyba że zostanie użyta opcja -7 , która zapisuje magazyn jako plik PKCS #7. Należy pamiętać, że nie można użyć opcji -7 , gdy magazyn docelowy jest magazynem systemowym. |
| -Del | Usuwa certyfikaty, listy CCL i listy CRL z magazynu certyfikatów. W przypadku używania parametru -delsourceName jest magazynem certyfikatów źródłowych, który zawiera istniejące certyfikaty, listy CCL i listy CRL. DestinationName to docelowy magazyn certyfikatów, który będzie zawierać kopie pozostałych certyfikatów, list CCL i listy CRL po usunięciu określonych elementów. Jeśli parametr DestinationName nie zostanie określony, nazwa_źródła będzie również służyć jako magazyn docelowy (zostanie zmodyfikowany). Magazyn docelowy zostanie zapisany jako serializowany magazyn, chyba że zostanie użyta opcja -7 , która zapisuje magazyn jako plik PKCS #7. Należy pamiętać, że nie można użyć opcji -7 , gdy magazyn docelowy jest magazynem systemowym. |
| -kłaść | Zapisuje w pliku certyfikat zakodowany w formacie X.509, CTL lub CRL. W przypadku użycia -put, SourceName jest źródłowym magazynem certyfikatów, który zawiera istniejące certyfikaty, listy CCL i listy CRL. DestinationName to nazwa pliku, do którego zostanie zapisany certyfikat zakodowany w formacie X.509 , CTL i CRL. Jeśli jest używana opcja -7 , plik zostanie zapisany jako plik PKCS #7. |
Opcje poleceń programu CertMgr
Następujące opcje mają zastosowanie do wszystkich funkcji programu CertMgr z wyjątkiem sytuacji, w których określono:
| Option | Flaga akcji | Description |
|---|---|---|
| -v | brak (tylko wyświetlanie) | Tryb pełny. Przedstawia szczegółowe informacje o certyfikatach, listach CCL i listach CRL. Wartość domyślna to wyświetlanie krótkich informacji. |
| -c | all | Używaj tylko certyfikatów. |
| -CTL | all | Używaj tylko list CTL. |
| -CRL | all | Używaj tylko list CRL. |
| -cały |
-add-del -kłaść |
Dodaje wszystkie wpisy wybranego typu. |
| -eencodingType | all | Typ kodowania certyfikatu. |
| -ystoreProviderType | all | Typ dostawcy magazynu. |
| -7 |
-add-del -kłaść |
Zapisuje magazyn docelowy jako plik PKCS #7. |
| -fdwFlags | all | Zapisz flagę otwierania. Jest to parametr dwFlags przekazany do CertOpenStore. Wartość domyślna to CERT_SYSTEM_STORE_CURRENT_USER. Opis tylko wtedy, gdy parametr -y jest ustawiony. Aby uzyskać więcej informacji, zobacz CertOpenStore. |
| -ncommonNameString |
-add-del -kłaść |
Nazwa pospolita certyfikatu. Można używać tylko z certyfikatami. |
| -sha1sha1Hash |
-add-del -kłaść |
Skrót SHA1 certyfikatu, listy CTL lub listy CRL do skopiowania, usunięcia lub zapisania. |
| -s | all | Wskazuje, że magazyn jest magazynem systemowym. |
| -rregistryLocation | all | Lokalizacja rejestru magazynu certyfikatów systemowych. Opis tylko wtedy, gdy parametr -s jest ustawiony. Musi być ustawiona wartość currentUser (klucz rejestru HKEY_CURRENT_USER) lub localMachine (klucz rejestru HKEY_LOCAL_MACHINE). currentUser jest wartością domyślną. |
| -? | all | Wyświetla wszystkie opcje. |
Uwagi
Program CertMgr może kopiować, usuwać lub zapisywać co najmniej jeden certyfikat, listy CTL lub listy CRL. Jeśli w jednej z tych kategorii znajduje się więcej niż jeden element, użytkownik ma trzy opcje:
- Użyj opcji -all , aby skopiować, usunąć lub zapisać wszystkie elementy w wskazanej kategorii.
- Użyj opcji -n i -sha1 , aby jednoznacznie zidentyfikować element do skopiowania, usunięcia lub zapisania.
- Jeśli parametr -all lub -n i -sha1 nie są wskazane, program CertMgr wyświetli użytkownikowi monit o wyświetlenie listy elementów do skopiowania, usunięcia lub zapisania. Użytkownik odpowiada, wprowadzając indeks elementu do skopiowania, usunięcia lub zapisania.
Akcje programu CertMgr używają niewielkich odmian składni i opcji. Należy użyć składni i opcji specyficznych dla akcji.
Program CertMgr współpracuje z dwoma rodzajami magazynów certyfikatów: StoreFile i magazyn systemowy. Plik StoreFile może być jednym z następujących rodzajów plików:
- Zakodowany plik CTL/CRL/certificate (może być zakodowany w formacie base 64)
- Plik PKCS #7
- Podpisany dokument
- Serializowany plik StoreFile
Nie jest konieczne określenie typu StoreFile. Program CertMgr może określić typ StoreFile i podjąć odpowiednie działania.
Magazyn systemowy to magazyn certyfikatów zwykle znajdujący się w rejestrze w obszarze currentUser. Użytkownik może odwoływać się do magazynu systemowego, podając tylko jego nazwę. Nie jest konieczne określenie typu dostawcy magazynu certyfikatów. W zależności od typu StoreFile lub magazynu systemowego program CertMgr wybiera odpowiedni typ dostawcy magazynu.