Использование CertMgr
CertMgr можно использовать для просмотра сертификатов, списков отзыва сертификатов (CRLS) и списков доверия сертификатов из файла или хранилища сертификатов, копирования сертификатов в хранилище сертификатов, удаления сертификатов из хранилища сертификатов и сохранения сертификатов в файлы.
Если CertMgr используется без параметров, мастер CertMgr отображается для руководства пользователя через операцию.
Файл должен быть одним из следующих типов:
- Кодированный файл CTL, CRL или сертификата (может быть закодирован в кодировке Base-64)
- PKCS #7-файл
- SPC-файл
- Подписанный документ
- Сериализованный файл storeFile
В следующих примерах используются команды CertMgr для выполнения распространенных задач сертификата.
Просмотр сертификатов, списков отзыва сертификатов и списков сертификатов из MyFile.ext.
certmgr MyFile.ext
Просмотр сертификатов, списков отзыва сертификатов и списков сертификатов из хранилища системного хранилища MY.
certmgr -s my
Скопируйте все сертификаты, списки отзыва сертификатов и списки сертификатов в файле с именем MyFile.ext в новый файл с именем NewFile.ext.
certmgr -add -all -c MyFile.ext NewFile.ext
Скопируйте все сертификаты, списки отзыва сертификатов и списки сертификатов из хранилища MY в файл с именем NewMyFile.ext.
certmgr -add -all -c -s my NewMyFile.ext
Скопируйте сертификат с общим именем MyCert в системном хранилище MY в файл с именем NewCert.cer.
certmgr -add -c -n MyCert -s my NewCert.cer
Удалите все сертификаты из хранилища системы MY.
certmgr -del -all -c -s my
Удалите все списки ctls из хранилища my system и сохраните результирующее хранилище в файл с именем NewStore.str.
certmgr -del -all -ctl -s my NewStore.str
Сохраните файл с именем NewCert.cer, сертификат, который является сертификатом в кодировке X.509, который имеет общее имя MyCert и находится в корневом хранилище сертификатов.
certmgr -put -c -n MyCert -s root NewCert.cer
См. также