Certmgr.exe (outil de gestionnaire de certificats)
L'outil Certificate Manager Tool (Certmgr.exe) gère les certificats, les listes de certificats de confiance (CTL, Certificate Trust List) et les listes de révocation de certificats (CRL, Certificate Revocation List).
.gif "Remarque") Remarque |
|---|
L'outil Certificate Manager Tool (Gestionnaire de certificats) (Certmgr.exe) est un utilitaire en ligne de commande, alors que les Certificats (Certmgr.msc) est un composant logiciel enfichable Microsoft Management Console (MMC).Étant donné que Certmgr.msc se trouve généralement dans le répertoire système de Windows, la saisie de certmgr sur la ligne de commande peut charger le composant logiciel enfichable Certificats MMC même si vous avez ouvert l'invite de commandes de Visual Studio.Cela se produit parce que le chemin d'accès au composant logiciel enfichable précède le chemin d'accès à l'outil Certificate Manager Tool (Gestionnaire de certificats) dans la variable d'environnement PATH.Si vous rencontrez ce problème, vous pouvez exécuter des commandes Certmgr.exe en spécifiant le chemin d'accès au fichier exécutable. |
Cet outil est installé automatiquement avec Visual Studio et avec le Kit de développement logiciel Windows. Pour exécuter l'outil, nous vous recommandons d'utiliser l'invite de commandes Visual Studio ou l'invite de commandes du Kit de développement logiciel (l'interpréteur de commandes CMD). Ces utilitaires vous permettent d'exécuter l'outil facilement, sans naviguer jusqu'au dossier d'installation. Pour plus d'informations, consultez Invites de commandes Visual Studio e t Kit de développement logiciel (SDK) Windows.
Si Visual Studio est installé sur votre ordinateur : dans la barre des tâches, cliquez sur le bouton Start, All Programs, Visual Studio, sur Visual Studio Tools, puis sur Visual Studio Command Prompt.
ou
Si vous avez le Kit de développement logiciel Windows installé sur votre ordinateur : Dans la barre des tâches, cliquez sur Start, All Programs, le dossier correspondant au Kit de développement logiciel, puis sur Command Prompt (ou CMD Shell).
À l'invite de commandes, tapez ce qui suit :
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Paramètres
Argument |
Description |
|---|---|
sourceStorename |
Le magasin de certificats qui contient les certificats existants, les CTL ou CRL à ajouter, supprimer, enregistrer ou afficher. Il peut s'agir d'un fichier de magasin ou d'un magasin de système. |
destinationStorename |
Magasin ou fichier du certificat de sortie. |
Option |
Description |
|---|---|
/add |
Ajout de certificats, de listes de certificats de confiance et de listes de révocation de certificats à un magasin de certificats. |
/all |
Ajoute toutes les entrées lorsque utilisée avec /add. Supprime toutes les entrées lorsque utilisée avec /del. Affiche toutes les entrées lorsque utilisée sans les options /add ni /del. L'option /all ne peut pas être utilisée avec /put. |
/c |
Ajoute des certificats lorsque utilisée avec /add. Supprime des certificats lorsque utilisée avec /del. Enregistre des certificats lorsque utilisée avec /put. Affiche des certificats lorsque utilisée sans les options /add, /del ou /put. |
/CRL |
Ajoute des CLR lors d'une utilisation avec /add. Supprime des CLR lors d'une utilisation avec /del. Enregistre des listes de révocation de certificats lorsque utilisées avec /put. Affiche les listes de révocation des certificats lorsque utilisées sans les options /add, /del ou /put. |
/CTL |
Ajoute des CTL lors d'une utilisation avec /add. Supprime des CTL lors d'une utilisation avec /del. Enregistre des listes de révocation de certificats lorsque utilisées avec /put. Affiche des listes de certificats de confiance lorsque utilisée sans les options /add /del ou /put. |
/del |
Suppression de certificats, de listes de certificats de confiance et de listes de révocation de certificats dans un magasin de certificats. |
/e encodingType |
Spécifie le type d'encodage des certificats. La valeur par défaut est X509_ASN_ENCODING. |
/f dwFlags |
Spécifie l'indicateur d'ouverture du magasin. Il s'agit du paramètre dwFlags passé à CertOpenStore. Sa valeur par défaut est CERT_SYSTEM_STORE_CURRENT_USER. Cette option n'est prise en compte que si l'option /y est utilisée. |
/h[elp] |
Affiche la syntaxe et les options de commande de l'outil. |
/n nam |
Spécifie le nom commun du certificat à ajouter, à supprimer ou à enregistrer. Cette option ne peut être utilisée qu'avec des certificats ; elle n'est pas compatible avec les listes de certificats de confiance ni avec les listes de révocation de certificats. |
/put |
Enregistrement dans un fichier d'un certificat X.509, d'une liste de certificats de confiance ou d'une liste de révocation de certificats provenant d'un magasin de certificats. Le fichier est enregistré au format X.509. Vous pouvez utiliser l'option /7 avec l'option /put pour enregistrer le fichier au format PKCS #7. L'option /put doit être suivie de /c, /CTL ou /CRL. L'option /all ne peut pas être utilisée avec /put. |
/r location |
Identifie l'emplacement du magasin système dans le Registre. Cette option n'est prise en compte que si l'option /s est spécifiée. La valeur de location doit être l'une des suivantes :
|
/s |
Indique que le magasin de certificats est un magasin système. Si vous ne spécifiez pas cette option, le stockage est considéré comme StoreFile. |
/sha1 sha1Hash |
Spécifie le hachage SHA1 du certificat, de la liste de certificats de confiance ou de la liste de révocation de certificats à ajouter, à supprimer ou à enregistrer. |
/v |
Spécifie le mode documenté ; affiche des informations détaillées sur les certificats, les listes de certificats de confiance et les listes de révocation de certificats. Vous ne pouvez pas utiliser cette option avec /add, /del ou /put. |
/y provider |
Spécifie le nom du fournisseur. |
/7 |
Enregistre le magasin de destination comme un objet PKCS #7. |
/? |
Affiche la syntaxe et les options de commande de l'outil. |
Notes
Certmgr.exe effectue les fonctions de base suivantes :
Affichage de certificats, de listes de certificats de confiance et de listes de révocation de certificats dans la console.
Ajout de certificats, de listes de certificats de confiance et de listes de révocation de certificats à un magasin de certificats.
Suppression de certificats, de listes de certificats de confiance et de listes de révocation de certificats dans un magasin de certificats.
Enregistrement dans un fichier d'un certificat X.509, d'une liste de certificats de confiance ou d'une liste de révocation de certificats provenant d'un magasin de certificats.
Certmgr.exe fonctionne avec deux types de magasins de certificats : StoreFile et magasin système. Il n'est pas nécessaire de spécifier le type de magasin de certificats ; Certmgr.exe est capable de l'identifier et d'effectuer les opérations appropriées.
L'exécution de Certmgr.exe sans aucune option lance le composant logiciel enfichable certmgr.msc, qui dispose d'une interface GUI qui facilite l'utilisation des tâches de gestion des certificats qui sont également disponibles à partir de la ligne de commande. Cette interface fournit un Assistant d'importation qui copie les certificats, les listes de certificats de confiance et les listes de révocation de certificats à partir de votre disque vers un magasin de certificats.
Pour obtenir des informations sur les certificats, consultez la section « About CryptoAPI » de la documentation du Kit de développement Platform SDK de Microsoft.
Exemples
La commande suivante affiche un magasin système par défaut appelé my avec des informations détaillées.
certmgr /v /s my
La commande suivante ajoute tous les certificats contenus dans un fichier nommé myFile.ext dans un nouveau fichier appelé newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
La commande suivante ajoute le certificat dans un fichier nommé testcert.cer au magasin système my.
certmgr /add /c testcert.cer /s my
La commande suivante ajoute le certificat dans un fichier nommé TrustedCert.cer dans le magasin de certificats racines.
certmgr /c /add TrustedCert.cer /s root
La commande suivante enregistre un certificat portant le nom commun myCert du magasin système my vers un fichier nommé newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
La commande suivante supprime toutes les listes de certificats de confiance du magasin système my et enregistre le magasin qui en résulte dans un fichier nommé newStore.str.
certmgr /del /all /ctl /s my newStore.str
La commande suivante enregistre un certificat dans le magasin système my du fichier newFile. Vous êtes invité à entrer le numéro du certificat de my à placer dans newFile.
certmgr /put /c /s my newFile
Voir aussi
Référence
Makecert.exe (outil de la création du certificat)
Invites de commandes Visual Studio e t Kit de développement logiciel (SDK) Windows
Autres ressources
Historique des modifications
Date |
Historique |
Motif |
|---|---|---|
|
Avril 2011 |
Informations supplémentaires sur l'utilisation des invites de commandes de Visual Studio et du Kit de développement logiciel (SDK) Windows. |
Améliorations apportées aux informations. |
|
Mai 2010 |
Syntaxe mise à jour et quelques exemples ajoutés. |
Commentaires client. |