Verwenden von CertMgr
CertMgr kann zum Anzeigen von Zertifikaten, Zertifikatsperrlisten (CRLs) und Zertifikatvertrauenslisten (CTLs) aus einer Datei oder einem Zertifikatspeicher verwendet werden, um Zertifikate in einenZertifikatspeicher zu kopieren, Zertifikate aus einem Zertifikatspeicher zu löschen und Zertifikate in Dateien zu speichern.
Wenn CertMgr ohne Optionen verwendet wird, wird ein CertMgr-Assistent angezeigt, der den Benutzer durch den Vorgang führt.
Die Datei muss als einer der folgenden Typen vorliegen:
- Eine codierte CTL-, CRL- oder Zertifikatsdatei (kann base64-codiert sein)
- Eine PKCS #7-Datei
- Eine SPC-Datei
- Ein signiertes Dokument
- Eine serialisierte storeFile-Datei
In den folgenden Beispielen werden CertMgr-Befehle verwendet, um allgemeine Zertifikataufgaben auszuführen.
Zeigen Sie die Zertifikate, CRLs und CTLs von MyFile.ext an.
certmgr MyFile.ext
Zeigen Sie die Zertifikate, CRLs und CTLs aus dem MY-Systemspeicher an.
certmgr -s my
Kopieren Sie alle Zertifikate, CRLs und CTLs in einer Datei namens MyFile.ext in eine neue Datei namens NewFile.ext.
certmgr -add -all -c MyFile.ext NewFile.ext
Kopieren Sie alle Zertifikate, CRLs und CTLs aus dem MY-Systemspeicher in eine Datei namens NewMyFile.ext.
certmgr -add -all -c -s my NewMyFile.ext
Kopieren Sie ein Zertifikat mit dem allgemeinen Namen MyCert im MY-Systemspeicher in eine Datei namens NewCert.cer.
certmgr -add -c -n MyCert -s my NewCert.cer
Löschen Sie alle Zertifikate aus dem MY-Systemspeicher.
certmgr -del -all -c -s my
Löschen Sie alle CTLs aus dem MY-Systemspeicher, und speichern Sie den resultierenden Speicher in einer Datei namens NewStore.str.
certmgr -del -all -ctl -s my NewStore.str
Speichern Sie in einer Datei namens NewCert.cer ein Zertifikat, das ein X.509-codiertes Zertifikat ist, das den gemeinsamen Namen MyCert hat und sich im Stammzertifikatspeicher befindet.
certmgr -put -c -n MyCert -s root NewCert.cer
Zugehörige Themen