CertMgr
Nástroje CertMgr nahradí DumpCert. Zahrnuje nové funkce pro správu certifikátů , seznamů důvěryhodnosti certifikátů (CTLS) a seznamy odvolaných certifikátů (CRL). Nástroj je nainstalován ve složce \Bin instalační cesty sady Microsoft Windows Software Development Kit (SDK).
CertMgr je k dispozici jako součást sady Windows SDK, kterou si můžete stáhnout z https://go.microsoft.com/fwlink/p/?linkid=84091.
Nástroj CertMgr provádí jednu ze čtyř funkcí v závislosti na akci uvedené v příkazu.
CertMgr [-add|-del|-put] [Možnosti] [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
Následující tabulka uvádí základní akce nástroje CertMgr.
| Příznak akce | Popis |
|---|---|
| žádný | Zobrazí certifikáty, seznamy CRL nebo ctLs. Bez příznaku akce (jenom pro zobrazení) SourceName je název úložiště certifikátů nebo souboru obsahujícího položky, které se mají zobrazit. Úložiště může být serializované úložiště (StoreFile) nebo systémové úložiště. Ve výchozím nastavení nástroj CertMgr zobrazí všechny certifikáty, seznamy CTL nebo seznamy CRL v úložišti certifikátů nebo souboru.
DestinationName se pro zobrazení nepoužívá. |
| -přidat | Zkopíruje certifikáty, seznamy CTL a seznamy CRL do úložiště certifikátů. Při použití -add, SourceName je zdrojové úložiště certifikátů, které obsahuje existující certifikáty, seznamy CTL a seznamy CRL.
DestinationName je cílové úložiště certifikátů, do kterého budou přidány certifikáty, seznamy CTL a seznamy CRL. Cílové úložiště se uloží jako serializované úložiště, pokud se nepoužije možnost -7, která uloží úložiště jako soubor PKCS #7. Všimněte si, že možnost -7 nelze použít, pokud je cílovým úložištěm systémové úložiště. |
| -del | Odstraní certifikáty, seznamy CTL a seznamy CRL z úložiště certifikátů. Při použití -del, SourceName je zdrojové úložiště certifikátů, které obsahuje existující certifikáty, seznamy CTL a seznamy CRL.
DestinationName je cílové úložiště certifikátů, které bude obsahovat kopie zbývajících certifikátů, seznamů CTL a CRL po odstranění zadaných položek. Pokud není zadaný DestinationName, sourceName bude sloužit také jako cílové úložiště (bude změněno). Cílové úložiště se uloží jako serializované úložiště, pokud se nepoužije možnost -7, která uloží úložiště jako soubor PKCS #7. Všimněte si, že možnost -7 nelze použít, pokud je cílovým úložištěm systémové úložiště. |
| -dát | Uloží X.509 zakódovaný certifikát, CTL nebo CRL do souboru. Při použití -put, SourceName je zdrojové úložiště certifikátů, které obsahuje existující certifikáty, seznamy CTL a seznamy CRL.
DestinationName je název souboru, do kterého se uloží X.509 zakódovaný certifikát, CTL a CRL. Pokud se použije možnost -7, soubor se uloží jako soubor PKCS #7. |
Volby
Následující možnosti platí pro všechny funkce CertMgr s výjimkou případů, kdy je uvedeno.
| Možnost | Příznak akce | Popis |
|---|---|---|
| -v | none (display only) | Podrobný režim. Zobrazí podrobné informace o certifikátech, cích CTL a CRL. Ve výchozím nastavení se zobrazí stručné informace. |
| -c | všichni | Používejte pouze certifikáty. |
| -CTL | všichni | Používejte pouze seznamy CTL. |
| -CRL | všichni | Používejte pouze seznamy CRL. |
| -all |
-add-del -put |
Přidá všechny položky vybraného typu. |
| -eencodingType | všichni | Typ kódování certifikátu. |
| -ystoreProviderType | všichni | Typ poskytovatele úložiště. |
| -7 |
-add-del -put |
Uloží cílové úložiště jako soubor PKCS #7. |
| -fdwFlags | všichni | Store open flag. Toto je dwFlags parametr předaný CertOpenStore. Výchozí hodnota je CERT_SYSTEM_STORE_CURRENT_USER. Smysluplný pouze v případě, že je nastavena -y. Další informace naleznete v tématu CertOpenStore. |
| -ncommonNameString |
-add-del -put |
Běžný název certifikátu Lze použít pouze s certifikáty. |
| -sha1 sha1Hash |
-add-del -put |
Hodnota hash SHA1 certifikátu, seznamu CTL nebo seznamu CRL, která se má zkopírovat, odstranit nebo uložit. |
| -s | všichni | Označuje, že úložiště je systémové úložiště. |
| -rregistryLocation | všichni | Umístění registru systémového úložiště certifikátů. Smysluplný pouze při nastavení -s. Musí být nastavená na currentUser (klíč registru HKEY_CURRENT_USER) nebo localMachine (klíč registru HKEY_LOCAL_MACHINE). je výchozí aktuálního uživatele. |
| -? | všichni | Zobrazí všechny možnosti. |
Poznámky
Nástroj CertMgr se podporuje jenom v Internet Exploreru 4.0 nebo novějším.
Nástroj CertMgr může kopírovat, odstraňovat nebo ukládat jeden nebo více certifikátů, seznamů CTL nebo CRL. Pokud je v jedné z těchto kategorií více než jedna položka, má uživatel tři možnosti:
- Pomocí možnosti -all můžete zkopírovat, odstranit nebo uložit všechny položky v uvedené kategorii.
- Pomocí možností -n a -sha1 jedinečně identifikujte položku, kterou chcete zkopírovat, odstranit nebo uložit.
- Pokud -allnebo -n a -sha1 nejsou uvedené, nástroj CertMgr vyzve uživatele k zkopírování, odstranění nebo uložení. Uživatel odpoví zadáním indexu položky, která se má zkopírovat, odstranit nebo uložit.
Akce nástroje CertMgr používají mírné variace syntaxe a možností. Je nutné použít syntaxi a možnosti specifické pro akci.
CertMgr pracuje se dvěma druhy úložišť certifikátů: StoreFile a systémovým úložištěm. Soubor StoreFile může být jedním z následujících typů souborů:
- Kódovaný soubor CTL/CRL/certificate (může být zakódovaný na bázi 64)
- Soubor PKCS č. 7
- Podepsaný dokument
- Serializovaný soubor StoreFile
Není nutné zadat typ StoreFile. CertMgr může určit typ storefile a provést příslušné akce.
Systémové úložiště je úložiště certifikátů obvykle umístěné v registru pod currentUser. Uživatel může odkazovat na systémové úložiště tak, že zadá jenom jeho název. Typ zprostředkovatele úložiště certifikátů není nutné zadávat. V závislosti na typu StoreFile nebo systémového úložiště zvolí nástroj CertMgr odpovídající typ zprostředkovatele úložiště.
Související témata