CertMgr
De hulpprogramma's CertMgr vervangen DumpCert. Het bevat nieuwe mogelijkheden voor het beheer van certificaten, certificaatvertrouwenslijsten (CCL's) en certificaatintrekkingslijsten (CRL's). Het hulpprogramma wordt geïnstalleerd in de map \Bin van het installatiepad van de Microsoft Windows Software Development Kit (SDK).
CertMgr is beschikbaar als onderdeel van de Windows SDK, die u kunt downloaden van https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr voert een van de vier functies uit, afhankelijk van de actie die in de opdracht wordt aangegeven.
CertMgr [-add|-del|-put] [Options] [ -s [ -rRegistryLocation ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
De volgende tabel geeft de basisacties van het hulpprogramma CertMgr aan.
| Actievlag | Beschrijving |
|---|---|
| geen | Geeft certificaten, CRL's of CCL's weer.Zonder actievlag (alleen weer te geven), SourceName de naam is van het certificaatarchief of bestand dat de items bevat die moeten worden weergegeven. Het archief kan een geserialiseerde store (StoreFile) of een systeemarchief zijn. Standaard worden in CertMgr alle certificaten, CRL's of CRL's in het certificaatarchief of bestand weergegeven.
DestinationName wordt niet gebruikt voor weergave. |
| -toevoegen | Kopieert certificaten, CTLs en CRL's naar een certificaatarchief. Wanneer u -addgebruikt, is SourceName het broncertificaatarchief dat de bestaande certificaten, CRL's en CRL's bevat.
DestinationName is het doelcertificaatarchief waaraan de certificaten, CRL's en CRL's worden toegevoegd. Het doelarchief wordt opgeslagen als een geserialiseerd archief, tenzij de optie -7 wordt gebruikt, waarmee het archief wordt opgeslagen als een PKCS- #7-bestand. Houd er rekening mee dat de optie -7 niet kan worden gebruikt wanneer het doelarchief een systeemarchief is. |
| -Del | Hiermee verwijdert u certificaten, CTL's en CRL's uit een certificaatarchief. Wanneer u -delgebruikt, is SourceName het broncertificaatarchief dat de bestaande certificaten, CRL's en CRL's bevat.
DestinationName is het doelcertificaatarchief dat kopieën van de resterende certificaten, CRL's en CRL's bevat nadat de opgegeven items zijn verwijderd. Als DestinationName niet is opgegeven, fungeert SourceName ook als doelarchief (deze wordt gewijzigd). Het doelarchief wordt opgeslagen als een geserialiseerd archief, tenzij de optie -7 wordt gebruikt, waardoor het archief wordt opgeslagen als een PKCS #7-bestand. Houd er rekening mee dat de optie -7 niet kan worden gebruikt wanneer het doelarchief een systeemarchief is. |
| -zetten | Hiermee wordt een X.509 gecodeerd certificaat, CTL of CRL opgeslagen in een bestand. Wanneer u -putgebruikt, is SourceName het broncertificaatarchief dat de bestaande certificaten, CRL's en CRL's bevat.
DestinationName is de naam van een bestand waarnaar een X.509 gecodeerd certificaat, CTL en CRL wordt opgeslagen. Als de optie -7 wordt gebruikt, wordt het bestand opgeslagen als een PKCS #7-bestand. |
Opties
De volgende opties zijn van toepassing op alle CertMgr-functies, behalve waar vermeld.
| Optie | Actievlag | Beschrijving |
|---|---|---|
| -v- | geen (alleen weergeven) | Uitgebreide modus. Geeft gedetailleerde informatie weer over certificaten, CRL's en CRL's. De standaardinstelling is om korte informatie weer te geven. |
| -c | alle | Gebruik alleen certificaten. |
| -CTL- | alle | Gebruik alleen CTLs. |
| -CRL- | alle | Gebruik alleen CRL's. |
| -all- |
-add-del- - |
Hiermee worden alle vermeldingen van het gekozen type toegevoegd. |
| -eencodingType | alle | Certificaattype coderingstype. |
| -ystoreProviderType | alle | Type winkelprovider. |
| -7 |
-add-del- - |
Slaat het doelarchief op als een PKCS #7-bestand. |
| -fdwFlags- | alle | Open vlag opslaan. Dit is de dwFlags parameter doorgegeven aan CertOpenStore. De standaardwaarde is CERT_SYSTEM_STORE_CURRENT_USER. Alleen zinvol als -y is ingesteld. Zie CertOpenStorevoor meer informatie. |
| -ncommonNameString- |
-add-del- - |
Algemene naam van het certificaat. Kan alleen worden gebruikt met certificaten. |
| -sha1sha1Hash- |
-add-del- - |
SHA1-hash van het certificaat, de CTL of de CRL die moet worden gekopieerd, verwijderd of opgeslagen. |
| -s | alle | Geeft aan dat het archief een systeemarchief is. |
| -rregistryLocation | alle | Registerlocatie van het certificaatarchief van het systeem. Alleen zinvol wanneer -s is ingesteld. Moet zijn ingesteld op currentUser (registersleutel HKEY_CURRENT_USER) of localMachine (registersleutel HKEY_LOCAL_MACHINE). currentUser is de standaardinstelling. |
| -? | alle | Geeft alle opties weer. |
Opmerkingen
CertMgr wordt alleen ondersteund in Internet Explorer 4.0 of hoger.
CertMgr kan een of meer certificaten, CRL's of CRL's kopiëren, verwijderen of opslaan. Als er meer dan één item in een van deze categorieën is, heeft de gebruiker drie opties:
- Gebruik de optie -all om alle items in de aangegeven categorie te kopiëren, te verwijderen of op te slaan.
- Gebruik de opties -n en -sha1 om het item uniek te identificeren dat moet worden gekopieerd, verwijderd of opgeslagen.
- Als -allof -n en -sha1 niet worden aangegeven, vraagt CertMgr de gebruiker een lijst met items te kopiëren, te verwijderen of op te slaan. De gebruiker reageert door de index van het item in te voeren dat moet worden gekopieerd, verwijderd of opgeslagen.
De acties van CertMgr gebruiken kleine variaties van de syntaxis en opties. De syntaxis en opties die specifiek zijn voor een actie, moeten worden gebruikt.
CertMgr werkt met twee soorten certificaatarchieven: StoreFile en systeemarchief. Een StoreFile kan een van de volgende soorten bestanden zijn:
- Een gecodeerd CTL/CRL/certificaatbestand (kan base 64 gecodeerd zijn)
- Een PKCS #7-bestand
- Een ondertekend document
- Een geserialiseerde StoreFile
Het is niet nodig om het type StoreFile op te geven. CertMgr kan het type StoreFile bepalen en de juiste acties uitvoeren.
Een systeemarchief is een certificaatarchief dat zich normaal gesproken in het register bevindt onder currentUser. De gebruiker kan verwijzen naar een systeemarchief door alleen de naam ervan op te geven. Het is niet nodig om het certificaatarchiefprovidertype op te geven. Afhankelijk van het type StoreFile of systeemarchief kiest CertMgr het bijbehorende type winkelprovider.
Verwante onderwerpen
-
CertMgr- gebruiken