CertMgr
Средства CertMgr заменяют DumpCert. Он включает новые возможности для управления сертификатами, списков доверия сертификатов (CTLs) и списков отзыва сертификатов (CRLS). Средство устанавливается в папку \Bin пути установки пакета SDK для Microsoft Windows.
CertMgr доступен в составе пакета SDK для Windows, с которого можно скачать.https://go.microsoft.com/fwlink/p/?linkid=84091
CertMgr выполняет одну из четырех функций в зависимости от действия, указанного в команде.
CertMgr [-add-del-put||] [Параметры] [ -s [ -r RegistryLocation] ] SourceName [ -s [ -r RegistryLocation] ] [DestinationName]
В следующей таблице указаны основные действия средства CertMgr.
| Флаг действия | Description |
|---|---|
| ничего | Отображает сертификаты, crLs или CTLs.Без флага действия (только для отображения), SourceName — это имя хранилища сертификатов или файла, содержащего отображаемые элементы. Хранилище может быть сериализованным хранилищем (StoreFile) или системным хранилищем. По умолчанию CertMgr отображает все сертификаты, списки ctls или crls в хранилище сертификатов или файле. Имя назначения не используется для отображения. |
| -добавлять | Копирует сертификаты, списки сертификатов и списки отзыва сертификатов в хранилище сертификатов. При использовании -add Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, в которое будут добавлены сертификаты, списки сертификатов и списки отзыва сертификатов. Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7, который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем. |
| -del | Удаляет сертификаты, списки сертификатов и списки отзыва сертификатов из хранилища сертификатов. При использовании -del Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, которое будет содержать копии оставшихся сертификатов, списков сертификатов и списков отзыва сертификатов после удаления указанных элементов. Если имя назначения не указано, SourceName также будет служить целевым хранилищем (оно будет изменено). Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7 , который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем. |
| -класть | Сохраняет сертификат в кодировке X.509, CTL или CRL в файл. При использовании -put Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это имя файла, в который будет сохранен сертификат X.509 , CTL и CRL. Если используется параметр -7, файл будет сохранен в виде PKCS #7-файла. |
Параметры
Следующие параметры применяются ко всем функциям CertMgr, кроме указанных ниже.
| Вариант | Флаг действия | Description |
|---|---|---|
| -v | none (только отображение) | Режим подробного вывода. Отображает подробные сведения о сертификатах, списках сертификатов и списках отзыва сертификатов. По умолчанию отображается краткая информация. |
| -c | all | Используйте только сертификаты. |
| -CTL | all | Используйте только списки ctls. |
| -Список отзыва сертификатов | all | Используйте только списки crls. |
| -все | -add-del -класть |
Добавляет все записи выбранного типа. |
| -eencodingType | all | Тип кодирования сертификата. |
| -ystoreProviderType | all | Тип поставщика хранилища. |
| -7 | -add-del -класть |
Сохраняет целевое хранилище в виде файла PKCS #7. |
| -fdwFlags | all | Сохраните открытый флаг. Это параметр dwFlags, передаваемый методу CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER. Понятно, только если задано значение -y . Дополнительные сведения см. в разделе CertOpenStore. |
| -ncommonNameString | -add-del -класть |
Общее имя сертификата. Можно использовать только с сертификатами. |
| -sha1 sha1Hash | -add-del -класть |
Хэш SHA1 сертификата, CTL или CRL для копирования, удаления или сохранения. |
| -s | all | Указывает, что хранилище является системным хранилищем. |
| -rregistryLocation | all | Расположение реестра хранилища системных сертификатов. Понятно только в том случае, если задано значение -s . Необходимо задать значение currentUser (раздел реестра HKEY_CURRENT_USER) или localMachine (раздел реестра HKEY_LOCAL_MACHINE). currentUser — это значение по умолчанию. |
| -? | all | Отображает все параметры. |
Замечания
CertMgr поддерживается только в Internet Explorer 4.0 или более поздней версии.
CertMgr может копировать, удалять или сохранять один или несколько сертификатов, списков ctls или CRL. Если в одной из этих категорий существует несколько элементов, у пользователя есть три варианта:
- Используйте параметр -all для копирования, удаления или сохранения всех элементов в указанной категории.
- Используйте параметры -n и -sha1, чтобы однозначно определить элемент, который нужно копировать, удалять или сохранять.
- Если значение -all или -n и -sha1 не указано, CertMgr предложит пользователю с списком элементов копировать, удалять или сохранять. Пользователь отвечает, введя индекс элемента, который будет скопирован, удален или сохранен.
Действия CertMgr используют небольшие варианты синтаксиса и параметров. Синтаксис и параметры, относящиеся к действию, должны использоваться.
CertMgr работает с двумя типами хранилищ сертификатов: StoreFile и системного хранилища. StoreFile может быть одним из следующих типов файлов:
- Кодированный файл CTL/CRL/certificate (может быть закодирован 64)
- PKCS #7-файл
- Подписанный документ
- Сериализованный Файл StoreFile
Не обязательно указывать тип StoreFile. CertMgr может определить тип StoreFile и выполнить соответствующие действия.
Системное хранилище — это хранилище сертификатов, обычно расположенное в реестре в currentUser. Пользователь может ссылаться на системное хранилище, указав только его имя. Не обязательно указывать тип поставщика хранилища сертификатов. В зависимости от типа storeFile или системного хранилища CertMgr выбирает соответствующий тип поставщика хранилища.
См. также