certificado Ferramenta de Gerenciador (Certmgr.exe)
A ferramenta Gerenciador de certificado gerencia certificado s, certificado confiáveis (CTLs), listas e certificado listas de revogação (CRLs).
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Parâmetros
Argumento |
Descrição |
|---|---|
sourceStorename |
O armazenamento de certificado de entrada sistema autônomo o tipo de StoreFile ou o tipo de armazenamento do sistema. |
destinationStorename |
A saída certificado armazenamento ou arquivos. |
Opção |
Descrição |
|---|---|
/Add |
Adiciona os certificados, CTLs e CRLs para um armazenamento de certificado. |
/All |
Adiciona todas as entradas quando usado com /Add. Exclui todas as entradas quando usado com /DEL. Exibe todas as entradas quando usado sem o /Add or /excluir opções. The /All opção não pode ser usada com / put. |
/c |
Adiciona certificados quando usado com /Add. Exclui os certificados quando usado com /DEL. Certificados quando usado com salva/ put. Exibe certificados quando usado sem o /Add, /excluir, or / put opções. |
/ CRL |
Adiciona ou exclui as CRLs. Exibe as CRLs quando usado sem o /Add, /excluir, or / put opções. |
/ CTL |
Adiciona ou exclui CTLs. Exibe as listas de certificados confiáveis quando usado sem o /Add, /excluir, or / put opções. |
/excluir |
Exclui um armazenamento de certificado especificado certificados, CTLs e CRLs. |
/e encodingType |
Especifica o tipo de codificação de certificado. |
/f dwFlags |
Especifica o sinalizar de armazenamento em aberto. Este é o dwFlags parâmetro passado para CertOpenStore. O valor padrão é CERT_SYSTEM_STORE_CURRENT_USER. Essa opção é considerada somente se o /y opção é usada. |
/h[elp] |
Exibe sintaxe de comando e opções para a ferramenta. |
/n commonName String |
Especifica o nome comum do certificado para adicionar, excluir ou salvar. Essa opção só pode ser usada com certificados; não pode ser usado com listas de certificados confiáveis ou CRLs. |
/ put |
Salva um certificado X.509, CTL, ou CRL a partir de um certificado de armazenar em um arquivo. O arquivo será salvo no formato X.509. The / 7 opção pode ser usada com o / put opção para salvar o arquivo no formato PKCS nº 7. The / put opção deve ser seguida por um dos /c, / CTL, or / CRL. The /All opção não pode ser usada com / put. |
/r registry location |
Identifica o local do registro do armazenamento do sistema. Essa opção é considerada somente se você especificar o /s opção. Local do registro deve ser um destes procedimentos:
|
/s |
Indica que o certificado armazenamento é um sistema de armazenamento. Se você não especificar esta opção, o armazenamento é um StoreFile. |
/sha1 sha1Hash |
Especifica o hash SHA1 do certificado, lista de certificados confiáveis ou CRL para adicionar, excluir ou salvar. |
/v |
Especifica o modo detalhado; exibe informações detalhadas sobre certificados, CTLs e CRLs. Essa opção não pode ser usada com o /Add, /excluir, or / put opções. |
/y storeProviderType |
Especifica o tipo de provedor de armazenamento. |
/7 |
Salva o armazenamento de destino sistema autônomo um objeto PKCS # 7. |
/? |
Exibe sintaxe de comando e opções para a ferramenta. |
Comentários
Certmgr.exe executa as seguintes funções básicas:
Exibe certificados, CTLs e CRLs para o console.
Adiciona os certificados, CTLs e CRLs para um armazenamento de certificado.
Exclui um armazenamento de certificado certificados, CTLs e CRLs.
Salva um certificado X.509, CTL, ou CRL a partir de um certificado de armazenar em um arquivo.
Certmgr.exe funciona com dois tipos de certificado armazena: StoreFile e sistema de armazenamento. Não é necessário especificar o tipo de armazenamento de certificado; Certmgr.exe possam identificar o tipo de armazenamento e realizar as operações apropriadas.
Executando Certmgr.exe sem especificar quaisquer opções iniciará uma interface GRÁFICA que ajuda as tarefas de gerenciamento de certificado que também estão disponível a partir da linha de comando. A GUI fornece um Assistente de importação, que copia certificados, CTLs e CRLs de seu disco para um armazenamento de certificados.
Para obter mais informações sobre certificados, consulte a seção sobre CryptoAPI da documentação do Microsoft plataforma SDK.
Exemplos
O comando a seguir exibe um armazenamento de sistema padrão chamado my com a saída detalhada.
certmgr /v /s my
O comando a seguir adiciona todos os certificados em um arquivo chamado myFile.ext para um novo arquivo chamado newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
O comando a seguir move um certificado com o nome comum myCert no my armazenamento do sistema para um arquivo chamado newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
O comando a seguir exclui todas as listas de certificados confiáveis no my armazenamento do sistema e salva o armazenamento resultante de um arquivo chamado newStore.str.
certmgr /del /all /ctl /s my newStore.str
O comando a seguir coloca um certificado no my sistema storein o arquivo newFile. Você será solicitado a inserir o número de certificados de my colocar em newFile.
certmgr /put /c /s my newFile