CertMgr
As ferramentas do CertMgr substituem o DumpCert. Ele inclui novos recursos para o gerenciamento de certificados , listas de certificados confiáveis (CTLs) e listas de revogação de certificados (CRLs). A ferramenta é instalada na pasta \Bin do caminho de instalação do Microsoft Windows Software Development Kit (SDK).
O CertMgr está disponível como parte do SDK do Windows, que pode ser baixado do https://go.microsoft.com/fwlink/p/?linkid=84091.
O CertMgr executa uma das quatro funções, dependendo da ação indicada no comando.
CertMgr [-add|-del|-put] [Opções] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
A tabela a seguir indica as ações básicas da ferramenta CertMgr.
| Sinalizador de ação | Descrição |
|---|---|
| nenhum | Exibe certificados, CRLs ou CTLs.Sem nenhum sinalizador de ação (somente para exibição), SourceName é o nome do armazenamento de certificados ou arquivo que contém os itens a serem exibidos. O repositório pode ser um serializado store (StoreFile) ou um repositório do sistema. Por padrão, o CertMgr exibe todos os certificados, CTLs ou CRLs no armazenamento ou arquivo de certificados.
DestinationName não é usado para exibição. |
| -adicionar | Copia certificados, CTLs e CRLs para um armazenamento de certificados. Ao usar -add, SourceName é o armazenamento de certificados de origem que contém os certificados, CTLs e CRLs existentes.
DestinationName é o armazenamento de certificados de destino ao qual os certificados, CTLs e CRLs serão adicionados. O armazenamento de destino será salvo como um serializado armazenamento, a menos que a opção -7 seja usada, o que salva o armazenamento como um arquivo PKCS#7. Observe que a opção -7 não pode ser usada quando o armazenamento de destino é um armazenamento do sistema. |
| -del | Exclui certificados, CTLs e CRLs de um armazenamento de certificados. Ao usar -del, SourceName é o armazenamento de certificados de origem que contém os certificados, CTLs e CRLs existentes.
DestinationName é o armazenamento de certificados de destino que conterá cópias dos certificados restantes, CTLs e CRLs após a exclusão dos itens especificados. Se DestinationName não for especificado, SourceName também servirá como armazenamento de destino (será modificado). O armazenamento de destino será salvo como um serializado armazenamento, a menos que a opção -7 seja usada, o que salva o armazenamento como um arquivo PKCS #7. Observe que a opção -7 não pode ser usada quando o armazenamento de destino é um armazenamento do sistema. |
| -colocar | Salva um X.509 certificado codificado, CTL ou CRL em um arquivo. Ao usar -put, SourceName é o armazenamento de certificados de origem que contém os certificados, CTLs e CRLs existentes.
DestinationName é o nome de um arquivo no qual um X.509 certificado codificado, CTL e CRL serão salvos. Se a opção -7 for usada, o arquivo será salvo como um arquivo PKCS #7. |
Opções
As opções a seguir se aplicam a todas as funções do CertMgr, exceto onde indicado.
| Opção | Sinalizador de ação | Descrição |
|---|---|---|
| -V | nenhum (apenas visualização) | Modo detalhado. Exibe informações detalhadas sobre certificados, CTLs e CRLs. O padrão é exibir informações breves. |
| -c | tudo | Use apenas certificados. |
| -CTL | tudo | Use apenas CTLs. |
| -CRL | tudo | Use apenas CRLs. |
| -tudo |
-add-del -colocar |
Adiciona todas as entradas do tipo escolhido. |
| -eencodingType | tudo | Certificado tipo de codificação. |
| -ystoreProviderType | tudo | Tipo de provedor de loja. |
| -7 |
-add-del -colocar |
Salva o armazenamento de destino como um arquivo PKCS #7. |
| -fdwFlags | tudo | Sinalizador aberto da loja. Este é o parâmetro dwFlags passado para CertOpenStore. O valor padrão é CERT_SYSTEM_STORE_CURRENT_USER. Significativo apenas se -y estiver definido. Para obter mais informações, consulte CertOpenStore. |
| -ncommonNameString |
-add-del -colocar |
Nome comum do certificado. Pode ser usado apenas com certificados. |
| -sha1sha1Hash |
-add-del -colocar |
Hash SHA1 do certificado, CTL ou CRL a ser copiado, excluído ou salvo. |
| -s | tudo | Indica que o repositório é um repositório do sistema. |
| -rregistryLocalização | tudo | Local do Registro do armazenamento de certificados do sistema. Significativo apenas quando -s é definido. Deve ser definido como currentUser (chave do Registro HKEY_CURRENT_USER) ou localMachine (chave do Registro HKEY_LOCAL_MACHINE). currentUser é o padrão. |
| -? | tudo | Exibe todas as opções. |
Comentários
O CertMgr só é suportado no Internet Explorer 4.0 ou posterior.
O CertMgr pode copiar, excluir ou salvar um ou mais certificados, CTLs ou CRLs. Se houver mais de um item em uma dessas categorias, o usuário tem três opções:
- Use a opção -all para copiar, excluir ou salvar todos os itens na categoria indicada.
- Use as opções -n e -sha1 para identificar exclusivamente o item a ser copiado, excluído ou salvo.
- Se -all, ou -n e -sha1 não forem indicados, o CertMgr solicitará ao usuário uma lista de itens para copiar, excluir ou salvar. O usuário responde inserindo o índice do item a ser copiado, excluído ou salvo.
As ações do CertMgr usam pequenas variações da sintaxe e das opções. A sintaxe e as opções específicas de uma ação devem ser usadas.
O CertMgr funciona com dois tipos de armazenamentos de certificados: StoreFile e armazenamento do sistema. Um StoreFile pode ser um dos seguintes tipos de arquivos:
- Um arquivo CTL/CRL/certificado codificado (pode ser codificado na base 64)
- Um arquivo PKCS #7
- Um documento assinado
- Um StoreFile serializado
Não é necessário especificar o tipo de StoreFile. O CertMgr pode determinar o tipo StoreFile e executar as ações apropriadas.
Um armazenamento do sistema é um armazenamento de certificados normalmente localizado no registro sob currentUser. O usuário pode se referir a um repositório do sistema fornecendo apenas seu nome. Não é necessário especificar o tipo de provedor de armazenamento de certificados. Dependendo do tipo de StoreFile ou armazenamento do sistema, o CertMgr escolhe o tipo de provedor de armazenamento correspondente.
Tópicos relacionados