CertMgr
Alat CertMgr menggantikan DumpCert. Ini termasuk kemampuan baru untuk manajemen sertifikat, daftar kepercayaan sertifikat (CTL), dan daftar pencabutan sertifikat (CRL). Alat ini diinstal di folder \Bin dari jalur penginstalan Microsoft Windows Software Development Kit (SDK).
CertMgr tersedia sebagai bagian dari Windows SDK, yang dapat Anda unduh dari https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr melakukan salah satu dari empat fungsi tergantung pada tindakan yang ditunjukkan dalam perintah.
CertMgr [-add-del-put|] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
Tabel berikut menunjukkan tindakan dasar alat CertMgr.
| Bendera tindakan | Deskripsi |
|---|---|
| tidak ada | Menampilkan sertifikat, CRL, atau CCL.Tanpa bendera tindakan (hanya untuk ditampilkan), SourceName adalah nama penyimpanan sertifikat atau file yang berisi item yang akan ditampilkan. Penyimpanan dapat berupa penyimpanan berseri (StoreFile) atau penyimpanan sistem. Secara default, CertMgr menampilkan semua sertifikat, CTL, atau CRL di penyimpanan sertifikat atau file.
DestinationName tidak digunakan untuk tampilan. |
| -tambah | Menyalin sertifikat, CTL, dan CRL ke penyimpanan sertifikat. Saat menggunakan -add, SourceName adalah penyimpanan sertifikat sumber yang berisi sertifikat, CTL, dan CRL yang ada.
DestinationName adalah penyimpanan sertifikat tujuan tempat sertifikat, CTL, dan CRL akan ditambahkan. Penyimpanan tujuan akan disimpan sebagai penyimpanan berseri, kecuali opsi -7 digunakan, yang menyimpan penyimpanan sebagai file #7 PKCS. Perhatikan bahwa opsi -7 tidak dapat digunakan ketika penyimpanan tujuan adalah penyimpanan sistem. |
| -Del | Menghapus sertifikat, CTL, dan CRL dari penyimpanan sertifikat. Saat menggunakan -del, SourceName adalah penyimpanan sertifikat sumber yang berisi sertifikat, CTL, dan CRL yang ada.
DestinationName adalah penyimpanan sertifikat tujuan yang akan berisi salinan sertifikat, CTL, dan CRL yang tersisa setelah item yang ditentukan dihapus. Jika DestinationName tidak ditentukan, SourceName juga akan berfungsi sebagai penyimpanan tujuan (akan dimodifikasi). Penyimpanan tujuan akan disimpan sebagai penyimpanan berseri, kecuali opsi -7 digunakan, yang menyimpan penyimpanan sebagai file #7 PKCS. Perhatikan bahwa opsi -7 tidak dapat digunakan ketika penyimpanan tujuan adalah penyimpanan sistem. |
| -meletakkan |
Menyimpan sertifikat, CTL, atau CRL yang dikodekan X.509 ke file. Saat menggunakan -put, SourceName adalah penyimpanan sertifikat sumber yang berisi sertifikat, CTL, dan CRL yang ada.
DestinationName adalah nama file tempat sertifikat, CTL, dan CRL yang dikodekan X.509 akan disimpan.
Jika opsi -7 digunakan, file akan disimpan sebagai file PKCS #7. |
Opsi
Opsi berikut berlaku untuk semua fungsi CertMgr kecuali jika dicatat.
| Opsi | Bendera tindakan | Deskripsi |
|---|---|---|
| -v | none (tampilkan saja) | Mode verbose. Menampilkan informasi terperinci tentang sertifikat, CTL, dan CRL. Defaultnya adalah menampilkan informasi singkat. |
| -c | all | Gunakan sertifikat saja. |
| -CTL | all | Gunakan CTL saja. |
| -CRL | all | Gunakan CRL saja. |
| -semua |
-add-del -meletakkan |
Menambahkan semua entri dari tipe yang dipilih. |
| -eencodingType | all | Jenis pengodean sertifikat. |
| -ystoreProviderType | all | Jenis penyedia penyimpanan. |
| -7 |
-add-del -meletakkan |
Menyimpan penyimpanan tujuan sebagai file PKCS #7. |
| -fdwFlags | all | Simpan bendera terbuka. Ini adalah parameter dwFlags yang diteruskan ke CertOpenStore. Nilai defaultnya adalah CERT_SYSTEM_STORE_CURRENT_USER. Bermakna hanya jika -y diatur. Untuk informasi selengkapnya, lihat CertOpenStore. |
| -ncommonNameString |
-add-del -meletakkan |
Nama umum sertifikat. Hanya dapat digunakan dengan sertifikat. |
| -sha1sha1Hash |
-add-del -meletakkan |
Hash SHA1 sertifikat, CTL, atau CRL yang akan disalin, dihapus, atau disimpan. |
| -s | all | Menunjukkan bahwa penyimpanan adalah penyimpanan sistem. |
| -rregistryLocation | all | Lokasi registri penyimpanan sertifikat sistem. Bermakna hanya ketika -s diatur. Harus diatur ke currentUser (kunci registri HKEY_CURRENT_USER) atau localMachine (kunci registri HKEY_LOCAL_MACHINE). currentUser adalah default. |
| -? | all | Menampilkan semua opsi. |
Keterangan
CertMgr hanya didukung di Internet Explorer 4.0 atau yang lebih baru.
CertMgr dapat menyalin, menghapus, atau menyimpan satu atau beberapa sertifikat, CTL, atau CRL. Jika ada lebih dari satu item dalam salah satu kategori ini, pengguna memiliki tiga opsi:
- Gunakan opsi -all untuk menyalin, menghapus, atau menyimpan semua item dalam kategori yang ditunjukkan.
- Gunakan opsi -n dan -sha1 untuk mengidentifikasi item yang akan disalin, dihapus, atau disimpan secara unik.
- Jika -all, atau -n dan -sha1 tidak ditunjukkan, CertMgr meminta pengguna dengan daftar item untuk menyalin, menghapus, atau menyimpan. Pengguna merespons dengan memasukkan indeks item yang akan disalin, dihapus, atau disimpan.
Tindakan CertMgr menggunakan sedikit variasi sintaks dan opsi. Sintaks dan opsi khusus untuk tindakan harus digunakan.
CertMgr bekerja dengan dua jenis penyimpanan sertifikat: StoreFile dan penyimpanan sistem. StoreFile bisa menjadi salah satu jenis file berikut:
- File CTL/CRL/sertifikat yang dikodekan (dapat dikodekan base 64)
- File PKCS #7
- Dokumen yang ditandatangani
- StoreFile berseri
Tidak perlu menentukan jenis StoreFile. CertMgr dapat menentukan jenis StoreFile dan mengambil tindakan yang sesuai.
Penyimpanan sistem adalah penyimpanan sertifikat yang biasanya terletak di registri di bawah currentUser. Pengguna dapat merujuk ke penyimpanan sistem dengan hanya memberikan namanya. Tidak perlu menentukan jenis penyedia penyimpanan sertifikat. Bergantung pada jenis StoreFile atau penyimpanan sistem, CertMgr memilih jenis penyedia toko yang sesuai.
Topik terkait