Certificate Services : Certutil.exe
L’outil certutil est l’interface en ligne de commande, par excellence, pour tout ce qui concerne la gestion des certificats sur la plateforme Windows.
C’est également l’outil idéal pour administrer et configurer le service de certificats de Windows Server.
| Autoriser à ce qu’une requête de certificat contienne une date d’expiration différente de celle spécifiée dans le modèle. Indispensable pour NAP et la génération de certificat de santé ! | certutil -setreg policy\EditFlags +EDITF_ATTRIBUTEENDDATE |
| Désactiver la génération d’un certificat cross-certifié. | certutil -setreg ca\CRLFlags +CRLF_DISABLE_ROOT_CROSS_CERTS |
| Forcer la génération d’un certificat cross-certifié en se basant sur le template “CROSS_CERT_TEMPLATE” | certutil -setreg ca\CRLFlags +CRLF_USE_CROSS_CERT_TEMPLATE |
| Forcer la génération d’un certificat d’échange basé sur le template “XCHG_CERT_TEMPLATE”. Si, ce template n’est pas disponible, l’archivage d’une clef privée lors d’un enrôlement automatique échouera. | certutil -setreg ca\CRLFlags +CRLF_USE_XCHG_CERT_TEMPLATE |
| Empêcher la modification du champ “subject” transmis dans une requête de certification. | certutil -setreg ca\CRLFlags +CRLF_REBUILD_MODIFIED_SUBJECT_ONLY |
| Supprimer une CRL lorsque la clef privée d’une CA expire. | certutil -setreg ca\CRLFlags +CRLF_DELETE_EXPIRED_CRLS |
| Forcer la publication des certificats expirés dans la CRL. | certutil -setreg ca\CRLFlags +CRLF_PUBLISH_EXPIRED_CERT_CRLS |
| Ignorer les erreurs liées à la révocation. | certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE |