Certmgr.exe (Herramienta de administración de certificados)

Artículo
08/10/2011

La herramienta Administrador de certificados (Certmgr.exe) administra certificados, listas de certificados de confianza (certificate trust lists, CTL) y listas de revocaciones de certificados (certificate revocation lists, CRL).

Nota
La herramienta de administración de certificados (Certmgr.exe) es una utilidad de línea de comandos, mientras que Certificados (Certmgr.msc) es un complemento MMC (Microsoft Management Console).Dado que Certmgr.msc se encuentra normalmente en el directorio System de Windows, al escribir certmgr en la línea de comandos el complemento de certificados de MMC puede cargarse incluso si se ha abierto el Símbolo del sistema de Visual Studio.Esto ocurre porque la ruta de acceso al complemento precede a la ruta de acceso a la herramienta Administrador de certificados en la variable de entorno PATH.Si se produce este problema, puede ejecutar los comandos Certmgr.exe especificando la ruta de acceso al archivo ejecutable.

La herramienta de administración de certificados (Certmgr.exe) es una utilidad de línea de comandos, mientras que Certificados (Certmgr.msc) es un complemento MMC (Microsoft Management Console).Dado que Certmgr.msc se encuentra normalmente en el directorio System de Windows, al escribir certmgr en la línea de comandos el complemento de certificados de MMC puede cargarse incluso si se ha abierto el Símbolo del sistema de Visual Studio.Esto ocurre porque la ruta de acceso al complemento precede a la ruta de acceso a la herramienta Administrador de certificados en la variable de entorno PATH.Si se produce este problema, puede ejecutar los comandos Certmgr.exe especificando la ruta de acceso al archivo ejecutable.

Esta herramienta se instala automáticamente con Visual Studio y con el SDK de Windows. Para ejecutar la herramienta, se recomienda usar el símbolo del sistema de Visual Studio o del SDK de Windows (shell de CMD). Estas utilidades permiten ejecutar la herramienta fácilmente, sin navegar a la carpeta de instalación. Para obtener más información, vea Símbolos del sistema del SDK de Windows y Visual Studio.

Si tiene instalado Visual Studio en el equipo: en la barra de tareas, haga clic en Start, All Programs, Visual Studio y Visual Studio Tools y, a continuación, haga clic en Visual Studio Command Prompt.

O bien

Si tiene el SDK de Windows instalado en el equipo: en la barra de tareas, haga clic en Start, All Programs, haga clic en la carpeta del SDK de Windows y, a continuación, haga clic en Command Prompt (o CMD Shell).
En el símbolo del sistema, escriba:

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]

Parámetros

Argumento	Descripción
sourceStorename	Almacén de certificados que contiene los certificados existentes (CTL o CRL) para agregar, eliminar, guardar o mostrar. Puede ser un archivo de almacén o un almacén de sistemas.
destinationStorename	Archivo o almacén de certificados de salida.

Opción	Descripción
/add	Agrega certificados, listas CTL y listas CRL a un almacén de certificados.
/all	Agrega todas las entradas cuando se utiliza con la opción /add. Elimina todas las entradas cuando se utiliza con la opción /delete. Muestra todas las entradas cuando se utiliza sin las opciones /add y /del. La opción /all no se puede utilizar con la opción /put.
/c	Agrega certificados cuando se utiliza con la opción /add. Elimina certificados cuando se utiliza con la opción /delete. Guarda certificados cuando se utiliza con la opción /put. Muestra certificados cuando se utiliza sin las opciones /add, /del y /put.
/CRL	Agrega listas CRL cuando se usa con /add. Elimina listas CRL cuando se utiliza con la opción /del. Al usarlo con /put, guarda los CRL. Muestra listas CRL cuando se utiliza sin las opciones /add, /del y /put.
/CTL	Agrega listas CTL cuando se usa con /add. Elimina listas CTL cuando se utiliza con la opción /del. Al usarlo con /put, guarda los CTL. Muestra listas CTL cuando se utiliza sin las opciones /add, /del y /put.
/del	Elimina certificados, listas CTL y listas CRL de un almacén de certificados.
/e encodingType	Especifica el tipo de codificación de certificados. El tipo predeterminado es X509_ASN_ENCODING.
/f dwFlags	Especifica el marcador utilizado para la apertura del almacén. Se trata del parámetro dwFlags pasado como parámetro a CertOpenStore. El valor predeterminado es CERT_SYSTEM_STORE_CURRENT_USER. Esta opción sólo se tiene en cuenta si se utiliza la opción /y.
/h[elp]	Muestra la sintaxis de comandos y opciones para la herramienta.
/n nam	Especifica el nombre común del certificado que se agrega, elimina o guarda. Esta opción sólo se puede utilizar con certificados; no se puede utilizar con listas CTL y listas CRL.
/put	Guarda en un archivo un certificado X.509, una lista CTL o una lista CRL de un almacén de certificados. El archivo se guarda en formato X.509. Puede utilizar la opción /7 con la opción /put para guardar el archivo en formato PKCS #7. La opción /put debe ir seguida de /c, /CTL o /CRL. La opción /all no se puede utilizar con la opción /put.
/r ubicación	Identifica la ubicación del Registro del almacén de sistema. Esta opción sólo se tiene en cuenta si se especifica la opción /s. El valor de location debe ser uno de los siguientes: currentUser indica que el almacén de certificados está bajo la clave HKEY_CURRENT_USER. Éste es el valor predeterminado. localMachine indica que el almacén de certificados está bajo la clave HKEY_LOCAL_MACHINE.
/s	Indica que el almacén de certificados es un almacén de sistema. Si no se especifica esta opción, se considerará que el tipo del almacén es StoreFile.
/sha1 sha1Hash	Especifica el hash SHA1 del certificado, lista CTL o lista CRL que se agrega, elimina o guarda.
/v	Especifica el modo detallado; muestra información detallada sobre certificados, listas CTL y listas CRL. Esta opción no se puede utilizar con las opciones /add, /del y /put.
/y proveedor	Especifica el nombre de proveedor del almacén.
/7	Guarda el almacén de destino como un objeto PKCS #7.
/?	Muestra la sintaxis de comandos y opciones para la herramienta.

Comentarios

Certmgr.exe realiza las funciones básicas siguientes:

Muestra certificados, listas CTL y listas CRL en la consola.
Agrega certificados, listas CTL y listas CRL a un almacén de certificados.
Elimina certificados, listas CTL y listas CRL de un almacén de certificados.
Guarda en un archivo un certificado X.509, una lista CTL o una lista CRL de un almacén de certificados.

Certmgr.exe funciona con dos tipos de almacenes de certificados: StoreFile y almacén de sistema. No es necesario especificar el tipo de almacén de certificados; Certmgr.exe puede identificarlo y realizar las operaciones apropiadas.

La ejecución de Certmgr.exe sin especificar opciones inicia el complemento certmgr.msc, que tiene una interfaz gráfica para el usuario (GUI) que ayuda a realizar las tareas de administración de certificados que también están disponibles desde la línea de comandos. La interfaz gráfica para el usuario proporciona un asistente para importación, que copia certificados, listas CTL y listas CRL del disco en un almacén de certificados.

Para obtener más información sobre certificados, vea la sección Acerca de CryptoAPI de la documentación de Microsoft Platform SDK.

Ejemplos

El comando siguiente muestra un almacén de sistema predeterminado denominado my con salida detallada.

certmgr /v /s my

El comando siguiente agrega todos los certificados de un archivo denominado myFile.ext a un archivo nuevo denominado newFile.ext.

certmgr /add /all /c myFile.ext newFile.ext

El comando siguiente agrega el certificado de un archivo denominado testcert.cer al almacén de sistema my.

certmgr /add /c testcert.cer /s my

El comando siguiente agrega el certificado de un archivo denominado TrustedCert.cer al almacén de certificados raíz.

certmgr /c /add TrustedCert.cer /s root

El comando siguiente guarda un certificado con el nombre común myCert del almacén del sistema my a un archivo denominado newCert.cer.

certmgr /add /c /n myCert /s my newCert.cer

El comando siguiente elimina todas las listas CTL del almacén de sistema my y guarda el almacén resultante en un archivo denominado newStore.str.

certmgr /del /all /ctl /s my newStore.str

El comando siguiente guarda un certificado en almacén del sistema my en el archivo newFile. Se solicitará que se especifique el número del certificado de mypara colocarlo en newFile.

certmgr /put /c /s my newFile

Vea también

Referencia

Makecert.exe (Herramienta de creación de certificados)

Símbolos del sistema del SDK de Windows y Visual Studio

Otros recursos

Herramientas de .NET Framework

Historial de cambios

Fecha	Historial	Motivo
1 de abril de 2011	Se agregó información sobre el uso de los símbolos del sistema de Visual Studio y del SDK de Windows.	Mejora de la información.
Mayo de 2010	Se actualizó la sintaxis y se agregaron algunos ejemplos.	Comentarios de los clientes.

1 de abril de 2011

Se agregó información sobre el uso de los símbolos del sistema de Visual Studio y del SDK de Windows.

Mejora de la información.

Mayo de 2010

Se actualizó la sintaxis y se agregaron algunos ejemplos.

Comentarios de los clientes.

Compartir a través de