CertMgr
CertMgr-verktygen ersätter DumpCert. Den innehåller nya funktioner för hantering av certifikat, listor över betrodda certifikat (CTL) och listor över återkallade certifikat (CRL). Verktyget installeras i mappen \Bin i installationssökvägen för Microsoft Windows Software Development Kit (SDK).
CertMgr är tillgängligt som en del av Windows SDK, som du kan ladda ned från https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr utför en av fyra funktioner beroende på vilken åtgärd som anges i kommandot.
CertMgr [-add|-del|-put] [Options] [ -s [ -rRegistryLocation ] ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
I följande tabell visas de grundläggande åtgärderna för CertMgr-verktyget.
| Åtgärdsflagga | Beskrivning |
|---|---|
| ingen | Visar certifikat, CRL:er eller CTLs.Utan åtgärdsflagga (visas endast) SourceName är namnet på certifikatarkivet eller filen som innehåller de objekt som ska visas. Arkivet kan vara en serialiserad store (StoreFile) eller ett systemlager. Som standard visar CertMgr alla certifikat, CTL:er eller CRL:er i certifikatarkivet eller filen.
DestinationName används inte för visning. |
| -addera | Kopierar certifikat, CTL:er och CRL:er till ett certifikatarkiv. När du använder -addär SourceName källcertifikatarkivet som innehåller befintliga certifikat, CTL:er och CRL:er.
DestinationName är målcertifikatarkivet som certifikaten, CTL:erna och CRL:erna läggs till i. Målarkivet sparas som ett serialiserat arkiv, såvida inte alternativet -7 används, vilket sparar arkivet som en PKCS- #7-fil. Observera att alternativet -7 inte kan användas när målarkivet är ett systemlager. |
| -del | Tar bort certifikat, CTL:er och CRL:er från ett certifikatarkiv. När du använder -delär SourceName källcertifikatarkivet som innehåller befintliga certifikat, CTL:er och CRL:er.
DestinationName är målcertifikatarkivet som innehåller kopior av återstående certifikat, CTL:er och CRL:er när de angivna objekten har tagits bort. Om DestinationName inte anges fungerar SourceName- också som målarkiv (det ändras). Målarkivet sparas som ett serialiserat arkiv, såvida inte alternativet -7 används, vilket sparar arkivet som en PKCS #7-fil. Observera att alternativet -7 inte kan användas när målarkivet är ett systemlager. |
| -ställa | Sparar ett X.509 kodat certifikat, CTL eller CRL i en fil. När du använder -putär SourceName källcertifikatarkivet som innehåller befintliga certifikat, CTL:er och CRL:er.
DestinationName är namnet på en fil som ett X.509- kodat certifikat, CTL och CRL sparas till. Om alternativet -7 används sparas filen som en PKCS #7-fil. |
Alternativ
Följande alternativ gäller för alla CertMgr-funktioner förutom där det anges.
| Alternativ | Åtgärdsflagga | Beskrivning |
|---|---|---|
| -v | none (endast visning) | Utförligt läge. Visar detaljerad information om certifikat, CTL:er och CRL:er. Standardvärdet är att visa kort information. |
| -c | alla | Använd endast certifikat. |
| -CTL | alla | Använd endast CTL:er. |
| -CRL | alla | Använd endast CRL:er. |
| - alla |
-add-del -put |
Lägger till alla poster av den valda typen. |
| -eencodingType | alla | Certifikat kodningstyp. |
| -ystoreProviderType | alla | Butiksleverantörstyp. |
| -7 |
-add-del -put |
Sparar målarkivet som en PKCS #7-fil. |
| -fdwFlags | alla | Lagra öppen flagga. Det här är parametern dwFlags som skickas till CertOpenStore. Standardvärdet är CERT_SYSTEM_STORE_CURRENT_USER. Meningsfullt endast om -y har angetts. Mer information finns i CertOpenStore. |
| -ncommonNameString |
-add-del -put |
Certifikatets gemensamma namn. Kan endast användas med certifikat. |
| -sha1sha1Hash |
-add-del -put |
SHA1-hash för certifikatet, CTL eller CRL som ska kopieras, tas bort eller sparas. |
| -s | alla | Anger att arkivet är ett systemlager. |
| -rregistryLocation | alla | Registerplats för systemcertifikatarkivet. Meningsfullt endast när -s har angetts. Måste anges till antingen currentUser (registernyckel HKEY_CURRENT_USER) eller localMachine (registernyckel HKEY_LOCAL_MACHINE). currentUser är standard. |
| ? | alla | Visar alla alternativ. |
Anmärkningar
CertMgr stöds endast i Internet Explorer 4.0 eller senare.
CertMgr kan kopiera, ta bort eller spara ett eller flera certifikat, CTL:er eller CRL:er. Om det finns fler än ett objekt i någon av dessa kategorier har användaren tre alternativ:
- Använd alternativet -all för att kopiera, ta bort eller spara alla objekt i den angivna kategorin.
- Använd alternativen -n och -sha1 för att unikt identifiera det objekt som ska kopieras, tas bort eller sparas.
- Om -all, eller -n och -sha1 inte anges, uppmanar CertMgr användaren med en lista med objekt att kopiera, ta bort eller spara. Användaren svarar genom att ange indexet för det objekt som ska kopieras, tas bort eller sparas.
Åtgärderna i CertMgr använder små variationer av syntaxen och alternativen. Syntaxen och alternativen som är specifika för en åtgärd måste användas.
CertMgr fungerar med två typer av certifikatarkiv: StoreFile och systemarkiv. En StoreFile kan vara en av följande typer av filer:
- En kodad CTL/CRL/certifikatfil (kan vara base 64-kodad)
- En PKCS #7-fil
- Ett signerat dokument
- En serialiserad StoreFile
Du behöver inte ange typen av StoreFile. CertMgr kan fastställa StoreFile-typen och vidta lämpliga åtgärder.
Ett systemarkiv är ett certifikatarkiv som normalt finns i registret under currentUser. Användaren kan referera till ett systemarkiv genom att bara ange dess namn. Det är inte nödvändigt att ange providertypen för certifikatarkivet. Beroende på typen av StoreFile eller systemarkiv väljer CertMgr motsvarande butiksleverantörstyp.
Relaterade ämnen