CertMgr
CertMgr araçları DumpCert'in yerini alır. sertifikalarının yönetimi için yeni özellikler sertifika güven listeleri (CTL) ve(CRL)sertifika iptal listeleri içerir. Araç, Microsoft Windows Yazılım Geliştirme Seti (SDK) yükleme yolunun \Bin klasörüne yüklenir.
CertMgr, https://go.microsoft.com/fwlink/p/?linkid=84091adresinden indirebileceğiniz Windows SDK'sının bir parçası olarak kullanılabilir.
CertMgr, komutta belirtilen eyleme bağlı olarak dört işlevden birini gerçekleştirir.
CertMgr [-add|-del|-put] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
Aşağıdaki tabloda CertMgr aracının temel eylemleri gösterilir.
| Eylem bayrağı | Açıklama |
|---|---|
| hiç kimse | Sertifikaları, CRL'leri veya CTL'leri görüntüler.Eylem bayrağı olmadan (yalnızca görüntülemek için), SourceName görüntülenecek öğeleri içeren sertifika deposunun veya dosyanın adıdır. Mağaza, serileştirilmiş deposu (StoreFile) veya bir sistem deposu olabilir. Varsayılan olarak, CertMgr sertifika deposundaki veya dosyadaki tüm sertifikaları, CTL'leri veya CRL'leri görüntüler.
DestinationName görüntü için kullanılmaz. |
| -eklemek | Sertifikaları, CTL'leri ve CRL'leri bir sertifika deposuna kopyalar. -addkullanırken, sourceName mevcut sertifikaları, CTL'leri ve CRL'leri içeren kaynak sertifika deposudur.
DestinationName sertifikaların, CTL'lerin ve CRL'lerin eklendiği hedef sertifika deposudur. Depoyu PKCS #7 dosyası olarak kaydeden -7 seçeneği kullanılmadığı sürece hedef depo serileştirilmiş deposu olarak kaydedilir. Hedef depo bir sistem deposu olduğunda -7 seçeneğinin kullanılamadığını unutmayın. |
| -Del | Sertifika deposundan sertifikaları, CTL'leri ve CRL'leri siler. -delkullanırken, sourceName mevcut sertifikaları, CTL'leri ve CRL'leri içeren kaynak sertifika deposudur.
DestinationName, belirtilen öğeler silindikten sonra kalan sertifikaların, CTL'lerin ve CRL'lerin kopyalarını içeren hedef sertifika deposudur.
DestinationName belirtilmezse, SourceName hedef depo olarak da görev yapacaktır (değiştirilecektir). Depoyu PKCS #7 dosyası olarak kaydeden -7 seçeneği kullanılmadığı sürece hedef depo serileştirilmiş deposu olarak kaydedilir. Hedef depo bir sistem deposu olduğunda -7 seçeneğinin kullanılamadığını unutmayın. |
| -koymak |
X.509 kodlanmış sertifika, CTL veya CRL'yi bir dosyaya kaydeder. -putkullanırken, sourceName mevcut sertifikaları, CTL'leri ve CRL'leri içeren kaynak sertifika deposudur.
DestinationName, X.509 kodlanmış sertifika, CTL ve CRL'nin kaydedileceği dosyanın adıdır.
-7 seçeneği kullanılırsa, dosya PKCS #7 dosyası olarak kaydedilir. |
Seçenekler
Aşağıdaki seçenekler, not edilen durumlar dışında tüm CertMgr işlevleri için geçerlidir.
| Seçenek | Eylem bayrağı | Açıklama |
|---|---|---|
| -v | none (yalnızca görüntüleme) | Ayrıntılı mod. Sertifikalar, CTL'ler ve CRL'ler hakkında ayrıntılı bilgileri görüntüler. Varsayılan değer, kısa bilgileri görüntülemektir. |
| -c | tüm | Yalnızca sertifikaları kullanın. |
| -CTL | tüm | Yalnızca CTL kullanın. |
| -CRL | tüm | Yalnızca CRL'leri kullanın. |
| -all |
-add-del -put |
Seçilen türün tüm girdilerini ekler. |
| -eencodingType | tüm | Sertifika kodlama türü. |
| -ystoreProviderType | tüm | Mağaza sağlayıcı türü. |
| -7 |
-add-del -put |
Hedef depoyu PKCS #7 dosyası olarak kaydeder. |
| -fdwFlags | tüm | Açık bayrağını depolayın. Bu, CertOpenStoregeçirilen dwFlags parametresidir. Varsayılan değer CERT_SYSTEM_STORE_CURRENT_USER. Yalnızca -y ayarlandıysa anlamlıdır. Daha fazla bilgi için bkz. CertOpenStore. |
| -ncommonNameString |
-add-del -put |
Sertifikanın ortak adı. Yalnızca sertifikalarla kullanılabilir. |
| -sha1sha1Hash |
-add-del -put |
Kopyalanacak, silinecek veya kaydedilecek sertifika, CTL veya CRL'nin SHA1 karması. |
| -s | tüm | Deponun bir sistem deposu olduğunu gösterir. |
| -rregistryLocation | tüm | Sistem sertifika deposunun kayıt defteri konumu. Yalnızca -s ayarlandığında anlamlıdır. currentUser (kayıt defteri anahtarı HKEY_CURRENT_USER) veya localMachine (kayıt defteri anahtarı HKEY_LOCAL_MACHINE) olarak ayarlanmalıdır. currentUser varsayılan değerdir. |
| -? | tüm | Tüm seçenekleri görüntüler. |
Açıklamalar
CertMgr yalnızca Internet Explorer 4.0 veya sonraki sürümlerinde desteklenir.
CertMgr bir veya daha fazla sertifikayı, CTL'yi veya CRL'yi kopyalayabilir, silebilir veya kaydedebilir. Bu kategorilerden birinde birden fazla öğe varsa, kullanıcının üç seçeneği vardır:
- Belirtilen kategorideki tüm öğeleri kopyalamak, silmek veya kaydetmek için -all seçeneğini kullanın.
- Kopyalanacak, silinecek veya kaydedilecek öğeyi benzersiz olarak tanımlamak için -n ve -sha1 seçeneklerini kullanın.
- -allveya -n ve -sha1 belirtilmezse, CertMgr kullanıcıdan kopyalanacak, silinecek veya kaydedilecek öğelerin listesini ister. Kullanıcı kopyalanacak, silinecek veya kaydedilecek öğenin dizinini girerek yanıt verir.
CertMgr eylemleri söz diziminin ve seçeneklerin küçük çeşitlemelerini kullanır. Bir eyleme özgü söz dizimi ve seçenekler kullanılmalıdır.
CertMgr iki tür sertifika deposuyla çalışır: StoreFile ve sistem deposu. StoreFile aşağıdaki dosya türlerinden biri olabilir:
- Kodlanmış bir CTL/CRL/sertifika dosyası (64 tabanında kodlanmış olabilir)
- PKCS #7 dosyası
- İmzalı belge
- Seri hale getirilmiş bir StoreFile
StoreFile türünün belirtilmesi gerekmez. CertMgr, StoreFile türünü belirleyebilir ve uygun eylemleri gerçekleştirebilir.
Sistem deposu normalde kayıt defterinde currentUseraltında bulunan bir sertifika deposudur. Kullanıcı, yalnızca adını sağlayarak bir sistem deposuna başvurabilir. Sertifika deposu sağlayıcı türünü belirtmek gerekli değildir. StoreFile veya sistem deposu türüne bağlı olarak, CertMgr ilgili mağaza sağlayıcısı türünü seçer.
İlgili konular
-
CertMgr Kullanarak