CertMgr

CertMgr （Certmgr.exe）是一种命令行 CryptoAPI 工具，用于管理证书、证书信任列表（CCL）和证书吊销列表（CRL）。

CertMgr 支持大量交换机，但本节仅介绍与管理证书存储中的测试证书相关的交换机。

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

add
将 CertMgr 配置为将 SourceName 指定的文件中的证书、CCL 或 CRL 添加到 DestinationName 指定的证书存储。

del
将 CertMgr 配置为从 DestinationName 指定的证书存储中删除由 SourceName 指定的证书存储中的证书、CCL 或 CRL。如果未指定 DestinationName，SourceName 也将用作目标存储，并将被修改。

put
将 CertMgr 配置为将 SourceName 指定的证书存储中的证书、CCL 或 CRL 保存到 DestinationName 指定的文件中。

没有
如果未指定任何命令，则 CertMgr 会在 SourceName 指定的证书存储或文件中显示所有证书、CCL 或 CRL。

/c
将 CertMgr 配置为仅处理 SourceName 指定的文件中的证书。

/CTL
将 CertMgr 配置为仅处理 SourceName 指定的文件中的 CCL。

/CRL
将 CertMgr 配置为仅处理 SourceName 指定的文件中的 CRL。

/s
配置 CertMgr 以访问 SourceName 或 DestinationName 指定的证书存储作为系统存储。

/r registryLocation
指定系统证书存储的注册表位置。 /r 开关仅在与 /s 开关一起使用时才有效。 registryLocation 参数必须是：

currentUser
指定注册表位置HKEY_CURRENT_USER。

localMachine
指定注册表位置HKEY_LOCAL_MACHINE。

如果未与 /s 开关一起指定 /r 开关，则 currentUser 是默认值。

有关这些证书存储的详细信息，请参阅证书存储。

/v
配置 CertMgr 以显示有关证书、CCL 和 CRL 的详细信息。如果未指定此开关，则 CertMgr 仅显示简短的信息。

若要使用 CertMgr，用户必须是系统上的 Administrators 组的成员，并从提升的命令提示符运行该命令。

有关 CertMgr 参数的完整列表，请参阅证书管理器工具网站。

CertMgr 工具的 32 位版本位于 WDK 的 bin\i386 文件夹中。该工具的 64 位版本位于 WDK 的 bin\amd64 和 bin\ia64 文件夹中。

以下两个 CertMgr 命令将文件中 的证书添加到受信任的根证书颁发机构证书存储和受信任的发布者证书存储中OutputFile.cer 。

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher

反馈