CertMgr

CertMgr （Certmgr.exe）是一種命令行 CryptoAPI 工具，可管理憑證、憑證信任清單（CTL）和證書吊銷清單（CRL）。

CertMgr 支援大量交換器，但本節僅說明與管理證書存儲內測試憑證相關的參數。

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

add
將 CertMgr 設定為將 SourceName 所指定的檔案中的憑證、CTL 或 CRL 新增至 DestinationName 所指定的證書存儲。

del
將 CertMgr 設定為從 DestinationName 所指定的證書儲存中刪除 SourceName 所指定的證書存儲中的憑證、CTL 或 CRL。如果未指定 DestinationName，SourceName 也會做為目的地存放區，而且將會修改。

put
將 CertMgr 設定為將 SourceName 所指定的證書存儲中的憑證、CTL 或 CRL 儲存至 DestinationName 所指定的檔案。

沒有
如果未指定任何命令，CertMgr 會在 SourceName 指定的證書存儲或檔案中顯示所有憑證、CCL 或 CRL。

/c
將 CertMgr 設定為只處理 SourceName 所指定檔案中的憑證。

/CTL
將 CertMgr 設定為只處理 SourceName 所指定檔案中的 CTL。

/CRL
將 CertMgr 設定為只處理 SourceName 所指定檔案中的 CRL。

/s
設定 CertMgr 以存取 SourceName 或 DestinationName 所指定的證書存儲做為系統存放區。

/r registryLocation
指定系統證書儲存的登錄位置。 /r 參數只有在搭配 /s 參數使用時才有效。 registryLocation 自變數必須是：

currentUser
指定登錄位置HKEY_CURRENT_USER。

localMachine
指定登錄位置HKEY_LOCAL_MACHINE。

如果未指定 /r 參數以及 /s 參數，currentUser 是預設值。

如需這些證書存儲的詳細資訊，請參閱證書存儲。

/v
設定 CertMgr 以顯示憑證、CCL 和 CRL 的詳細資訊。如果未指定此參數，CertMgr 只會顯示簡短的資訊。

下列兩個 CertMgr 命令會將檔案中的憑證新增至信任的跟證書授權單位證書存儲和受信任的發行者證書存儲OutputFile.cer。

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher

意見反應