Partager via

CertMgr

  • Article

CertMgr (Certmgr.exe) est un outil CryptoAPI en ligne de commande qui gère les certificats, les listes de confiance de certificat (CTL) et les listes de révocation de certificats (CRL).

CertMgr prend en charge un grand nombre de commutateurs, mais cette section décrit uniquement celles qui sont pertinentes pour la gestion des certificats de test dans un magasin de certificats .

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

Liste partielle des opérations, des commutateurs et des arguments

Opérations

add
Configure CertMgr pour ajouter des certificats, des listes CTL ou des listes de révocation de certificats à partir du fichier spécifié par SourceName au magasin de certificats spécifié par DestinationName.

del
Configure CertMgr pour supprimer des certificats, des listes CTL ou des listes de révocation de certificats dans le magasin de certificats spécifié par SourceName à partir du magasin de certificats spécifié par DestinationName. Si DestinationName n’est pas spécifié, SourceName sert également de magasin de destination et sera modifié.

put
Configure CertMgr pour enregistrer des certificats, des listes CTL ou des listes de révocation de certificats à partir du magasin de certificats spécifié par SourceName dans un fichier spécifié par DestinationName.

aucun
Si aucune commande n’est spécifiée, CertMgr affiche tous les certificats, CTL ou LISTES de révocation de certificats dans le magasin de certificats ou le fichier spécifié par SourceName.

Commutateurs et arguments

/c
Configure CertMgr pour traiter uniquement les certificats à partir du fichier spécifié par SourceName.

/CTL
Configure CertMgr pour traiter uniquement les listes CTL à partir du fichier spécifié par SourceName.

/CRL
Configure CertMgr pour traiter uniquement les listes de révocation de certificats à partir du fichier spécifié par SourceName.

/s
Configure CertMgr pour accéder au magasin de certificats spécifié par SourceName ou DestinationName en tant que magasin système.

/r registryLocation
Spécifie l’emplacement du Registre du magasin de certificats système. Le commutateur /r est valide uniquement lorsqu’il est utilisé avec le commutateur /s . L’argument registryLocation doit être :

currentUser
Spécifie l’emplacement du Registre HKEY_CURRENT_USER.

localMachine
Spécifie l’emplacement du Registre HKEY_LOCAL_MACHINE.

Si le commutateur /r n’est pas spécifié avec le commutateur /s , currentUser est la valeur par défaut.

Pour plus d’informations sur ces magasins de certificats, consultez Magasins de certificats.

/v
Configure CertMgr pour afficher des informations détaillées sur les certificats, les listes de révocation de certificats et les listes de révocation de certificats. Si ce commutateur n’est pas spécifié, CertMgr affiche uniquement de brèves informations.

Commentaires

Pour utiliser CertMgr, l’utilisateur doit être membre du groupe Administrateurs sur le système et exécuter la commande à partir d’une invite de commandes avec élévation de privilèges.

Pour obtenir la liste complète des paramètres CertMgr, consultez le site web de l’outil Certificate Manager.

Une version 32 bits de l’outil CertMgr se trouve dans le dossier bin\i386 du WDK. Une version 64 bits de l’outil se trouve dans les dossiers bin\amd64 et bin\ia64 du WDK.

Exemple

Les deux commandes CertMgr suivantes ajoutent le certificat dans le fichier OutputFile.cer au magasin de certificats autorités de certification racines approuvées et au magasin de certificats des serveurs de publication approuvés.

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher