Condividi tramite

CertMgr

  • Articolo

CertMgr (Certmgr.exe) è uno strumento CryptoAPI da riga di comando che gestisce certificati, elenchi di certificati attendibili (CRL) ed elenchi di revoche di certificati (CRL).

CertMgr supporta un numero elevato di opzioni, ma questa sezione descrive solo quelle rilevanti per la gestione dei certificati di test all'interno di un archivio certificati .

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

Elenco parziale di operazioni, opzioni e argomenti

Operazioni

add
Configura CertMgr per aggiungere certificati, CRL o CRL dal file specificato da SourceName all'archivio certificati specificato da DestinationName.

del
Configura CertMgr per eliminare certificati, CRL o CRL nell'archivio certificati specificato da SourceName dall'archivio certificati specificato da DestinationName. Se DestinationName non è specificato, SourceName fungerà anche da archivio di destinazione e verrà modificato.

put
Configura CertMgr per salvare certificati, CRL o CRL dall'archivio certificati specificato da SourceName in un file specificato da DestinationName.

nessuno
Se non viene specificato alcun comando, CertMgr visualizza tutti i certificati, gli elenchi di scopi consentiti o i CRL nell'archivio certificati o nel file specificato da SourceName.

Opzioni e argomenti

/c
Configura CertMgr per elaborare solo i certificati dal file specificato da SourceName.

/CTL
Configura CertMgr in modo da elaborare solo gli elenchi di scopi consentiti dal file specificato da SourceName.

/CRL
Configura CertMgr per elaborare solo I CRL dal file specificato da SourceName.

/s
Configura CertMgr per accedere all'archivio certificati specificato da SourceName o DestinationName come archivio di sistema.

/r registryLocation
Specifica il percorso del Registro di sistema dell'archivio certificati di sistema. L'opzione /r è valida solo se usata con l'opzione /s . L'argomento registryLocation deve essere:

currentUser
Specifica il percorso del Registro di sistema HKEY_CURRENT_USER.

localMachine
Specifica il percorso del Registro di sistema HKEY_LOCAL_MACHINE.

Se l'opzione /r non viene specificata insieme all'opzione /s , currentUser è l'impostazione predefinita.

Per altre informazioni su questi archivi certificati, vedere Archivi certificati.

/v
Configura CertMgr per visualizzare informazioni dettagliate su certificati, CRL e CRL. Se questa opzione non è specificata, CertMgr visualizza solo brevi informazioni.

Commenti

Per usare CertMgr, l'utente deve essere membro del gruppo Administrators nel sistema ed eseguire il comando da un prompt dei comandi con privilegi elevati.

Per un elenco completo dei parametri di CertMgr, vedere il sito Web dello strumento di gestione certificati.

Una versione a 32 bit dello strumento CertMgr si trova nella cartella bin\i386 di WDK. Una versione a 64 bit dello strumento si trova nelle cartelle bin\amd64 e bin\ia64 di WDK.

Esempio

I due comandi di CertMgr seguenti aggiungono il certificato nel file OutputFile.cer all'archivio certificati Autorità di certificazione radice attendibili e all'archivio certificati Autori attendibili.

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher