Средство диспетчера сертификатов (Certmgr.exe)
Обновлен: Ноябрь 2007
Средство диспетчера сертификатов предназначено для управления сертификатами, списками доверия сертификатов (CTL) и списками отзыва сертификатов (CRL).
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Параметры
Аргумент |
Описание |
|---|---|
имя_исходного_хранилища |
Исходное хранилище сертификата типа StoreFile или системного типа. |
имя_конечного_хранилища |
Конечный файл или хранилище сертификатов. |
Параметр |
Описание |
|---|---|
/add |
Добавление сертификатов, списков CTL и CRL в хранилище сертификатов. |
/all |
Добавляет все записи при использовании с параметром /add. Удаляет все записи при использовании с параметром /del. Отображает все записи при использовании без параметров /add или /delete. Параметр /all не может быть использован с параметром /put. |
/c |
Добавляет сертификаты при использовании с параметром /add. Удаляет сертификаты при использовании с параметром /del. Сохраняет сертификаты при использовании с параметром /put. Отображает сертификаты при отсутствии параметров /add, /delete или /put. |
/CRL |
Добавление или удаление списков CRL. Отображает списки CRL при отсутствии параметров /add, /delete или /put. |
/CTL |
Добавление или удаление списков CTL. Отображает списки CTLs при отсутствии параметров /add, /delete или /put. |
/delete |
Удаляет сертификаты, списки CTL или CRL из хранилища сертификатов. |
/e тип_шифрования |
Указывает тип шифрования сертификата. |
/f dwFlags |
Задает флаг открытого хранилища. Это параметр dwFlags, передаваемый методу CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER. Этот параметр обрабатывается, только если задан параметр /y. |
/h[elp] |
Отображает синтаксис команд и параметров программы. |
/n Строка общего_имени |
Задает общее имя добавляемого, удаляемого или сохраняемого сертификата. Этот параметр может применяться только для сертификатов, его нельзя задавать для списков CTL и CRL. |
/put |
Сохранение сертификатов X.509, списков CTL и CRL из хранилища сертификатов в файл. Файл будет сохранен в формате X.509. Чтобы сохранить файл в формате PKCS #7, задайте параметр /7 с параметром /put. За параметром /put должен следовать параметр /c, /CTL или /CRL. Параметр /all не может быть использован с параметром /put. |
/r расположение в реестре |
Указывает расположение системного хранилища в реестре. Этот параметр обрабатывается, только если задан параметр /s. Допустимые значения аргумента расположение в реестре:
|
/s |
Означает, что хранилище сертификатов является системным. Если этот параметр не задан, хранилище имеет тип StoreFile. |
/sha1 Хэш sha1 |
Задает хэш SHA1 добавляемого, удаляемого или сохраняемого сертификата. |
/v |
Включает отображение подробных сведений о сертификатах, списках CTL, CRL. Этот параметр несовместим с параметрами /add, /delete или /put. |
/y тип_поставщика_хранилища |
Указывает тип поставщика хранилища. |
/7 |
Сохраняет итоговое хранилище как объект PKCS#7. |
/? |
Отображает синтаксис команд и параметров программы. |
Заметки
Основные функции программы Certmgr.exe.
Вывод сведений о сертификатах, списках CTL и CRL в консоль.
Добавление сертификатов, списков CTL и CRL в хранилище сертификатов.
Удаление сертификатов, списков CTL и CRL из хранилища сертификатов.
Сохранение сертификатов X.509, списков CTL и CRL из хранилища сертификатов в файл.
Программа Certmgr.exe работает с двумя типами хранилищ сертификатов: системным и StoreFile. Указывать тип хранилища необязательно: Cedrtmgr.exe может автоматически определить тип хранилища и выполнить соответствующие действия.
При запуске программы Certmgr.exe без параметров запускается графический интерфейс пользователя, облегчающий выполнение задач администрирования сертификатов, которые можно также выполнить из командной строки. В графическом интерфейсе пользователя имеется мастер импорта, копирующий сертификаты, списки CTL и CRL с диска в хранилище сертификатов.
Дополнительные сведения о сертификатах см. в разделе About CryptoAPI документации Microsoft Platform SDK.
Примеры
Следующая команда выводит подробные сведения о содержимом системного хранилища my, используемого по умолчанию.
certmgr /v /s my
Следующая команда добавляет все сертификаты из файла myFile.ext в новый файл newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
Следующая команда перемещает сертификат с общим именем myCert из системного хранилища my в файл newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
Следующая команда удаляет все списки CTL из системного хранилища my и сохраняет полученное хранилище в файл newStore.str.
certmgr /del /all /ctl /s my newStore.str
Следующая команда помещает сертификат из системного хранилища my в файл newFile. Программа запросит у пользователя номер сертификата из хранилища my , который следует поместить в файл newFile.
certmgr /put /c /s my newFile