Freigeben über


CertMgr

CertMgr (Certmgr.exe) ist ein Befehlszeilen-CryptoAPI-Tool, das Zertifikate, Zertifikatvertrauenslisten (CTLs) und Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) verwaltet.

CertMgr unterstützt eine große Anzahl von Switches, in diesem Abschnitt werden jedoch nur diejenigen beschrieben, die für die Verwaltung von Testzertifikaten in einem Zertifikatspeicher relevant sind.

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

Teilliste von Vorgängen, Schaltern und Argumenten

Operativer Betrieb

add
Konfiguriert CertMgr, um Zertifikate, CTLs oder CRLs aus der datei hinzuzufügen, die von SourceName dem durch DestinationName angegebenen Zertifikatspeicher angegeben wird.

del
Konfiguriert CertMgr zum Löschen von Zertifikaten, CTLs oder CRLs im Zertifikatspeicher, der durch SourceName angegeben wird, aus dem zertifikatsspeicher, der durch DestinationName angegeben wird. Wenn "DestinationName" nicht angegeben ist, dient SourceName auch als Zielspeicher und wird geändert.

put
Konfiguriert CertMgr zum Speichern von Zertifikaten, CTLs oder CRLs aus dem zertifikatsspeicher, der durch SourceName angegeben wird, in einer datei, die durch DestinationName angegeben wird.

nichts
Wenn kein Befehl angegeben ist, zeigt CertMgr alle Zertifikate, CTLs oder CRLs im Zertifikatspeicher oder in der durch SourceName angegebenen Datei an.

Schalter und Argumente

/c
Konfiguriert CertMgr so, dass nur Zertifikate aus der durch SourceName angegebenen Datei verarbeitet werden.

/CTL
Konfiguriert CertMgr so, dass nur CTLs aus der durch SourceName angegebenen Datei verarbeitet werden.

/CRL
Konfiguriert CertMgr so, dass nur CRLs aus der durch SourceName angegebenen Datei verarbeitet werden.

/s
Konfiguriert CertMgr für den Zugriff auf den zertifikatsspeicher, der durch SourceName oder DestinationName als Systemspeicher angegeben ist.

/r registryLocation
Gibt den Registrierungsspeicherort des Systemzertifikatspeichers an. Der Schalter /r ist nur gültig, wenn er mit dem Schalter /s verwendet wird. Das argument registryLocation muss eine der folgenden sein:

currentUser
Gibt den Registrierungsspeicherort HKEY_CURRENT_USER an.

localMachine
Gibt den Registrierungsspeicherort HKEY_LOCAL_MACHINE an.

Wenn der Schalter "/r " zusammen mit dem Schalter "/s " nicht angegeben ist, ist currentUser der Standardwert.

Weitere Informationen zu diesen Zertifikatspeichern finden Sie unter Zertifikatspeicher.

/v
Konfiguriert CertMgr, um detaillierte Informationen zu Zertifikaten, CTLs und CRLs anzuzeigen. Wenn dieser Schalter nicht angegeben ist, zeigt CertMgr nur kurze Informationen an.

Kommentare

Um CertMgr zu verwenden, muss der Benutzer Mitglied der Gruppe "Administratoren" im System sein und den Befehl über eine Eingabeaufforderung mit erhöhten Rechten ausführen.

Eine vollständige Liste der CertMgr-Parameter finden Sie auf der Website des Zertifikat-Managers .

Eine 32-Bit-Version des CertMgr-Tools befindet sich im Ordner "bin\i386 " des WDK. Eine 64-Bit-Version des Tools befindet sich in den Ordnern "bin\amd64" und "bin\ia64" des WDK.

Beispiel

Die folgenden beiden CertMgr-Befehle fügen das Zertifikat in der Datei OutputFile.cer zum Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen und zum Zertifikatspeicher für vertrauenswürdige Herausgeber hinzu.

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher