Certmgr.exe (أداة إدارة الشهادات)
أداة إدارة الشهادة تدير الشهادة، قوائم ثقة الشهادة (CTLs) و قوائم إبطال الشهادة (CRLs).
يتم تثبيت إدارة الشهادة تلقائياً مع Visual Studio. و لتشغيل الأداة استخدم موجه أوامر Visual Studio.. في موجه الأوامر، اكتب ما يلي:
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
المعلمات
الوسيطة |
الوصف |
|---|---|
إسم مخزن المصدر |
شهادة الإدخال تخزن كـ نوع ملف المخزن أو النوع مخزن النظام. |
إسم destinationStore |
ملف أو مخزن شهادة الإخراج. |
الخيار |
الوصف |
|---|---|
/add |
يضيف CRLs و CTLs و شهادات إلى مخزن الشهادات. |
/all |
يضيف كل الإدخالات عند استخدامها مع / add. يحذف كل الإدخالات عند استخدامها مع /del. يعرض كل الإدخالات عند استخدامها بدون الخيارات /add أو /delete. لا يمكن استخدام الخيار /all مع الخيار /put . |
/c |
يضيف الشهادات عند استخدامها مع / add. يحذف الشهادات عند استخدامها مع /del. يحفظ الشهادات عند استخدامها مع /put. يعرض الشهادات عند استخدامها بدون الخيارات /add, /delete أو /put. |
CRL/ |
يضيف أو يحذف CRLs. يعرض CRLs عند استخدامها بدون الخيارات /add, /delete أو /put. |
CTL/ |
يضيف أو يحذف CTLs. يعرض CTLs عند استخدامها بدون الخيارات /add, /delete أو /put. |
/delete |
يحذف الشهادات, CTLs , CRLs من مخزن الشهادة المحدد. |
/e نوع الترميز |
تحدد نوع ترميز الشهادة. |
/f dwFlags |
تعين مؤشر فتح المخزن. وهذا يتم تمرير المعلمة dwFlags إلى CertOpenStore. القيمة الإفتراضية هي CERT_SYSTEM_STORE_CURRENT_USER. يعتبر هذا الخيار فقط إذا تم إستخدام الخيار /y. |
/h[elp] |
يقوم بعرض بناء جملة الأمر والخيارات للأداة. |
/n سلسلة الإسم العام |
تعيّن الاسم العام للشهادة للإضافة أو الحذف أو الحفظ. يمكن استخدام هذا الخيار فقط مع الشهادات; لا يمكن استخدامه مع CTLs أو CRLs. |
put/ |
يحفظ شهادة CRL ,CTL , X.509 من مخزن الشهادة إلى ملف. سيتم حفظ الملف في تنسيق X.509. يمكن إستخدام الخيار / 7 مع الخيار /put لحفظ ملف في تنسيق PKCS#7. الخيار /put يجب أن يتبع ب /c أو /CTL أو /CRL. لا يمكن استخدام الخيار /all مع الخيار /put . |
/r موقع السجل |
يتعرف على موقع السجل لمخزن النظام. يعتبر هذا الخيار فقط إذا حددت الخيار /s. يجب أن يكون موقع السجل واحد مما يلي:
|
/s |
يشير إلى أن مخزن الشهادات هو مخزن النظام. إذا لم تحدد هذا الخيار , المخزن هو ملف المخزن. |
/sha1 sha1Hash |
تعيّن تجزئة SHA1 للشهادة CTL أو CRL للإضافة أو الحذف أو الحفظ. |
/v |
تحدد الوضع verbose; يعرض معلومات مفصّلة حول الشهادات , CTLs, CRLs. لا يمكن استخدام هذا الخيار مع الخيارات /add, /delete أو /put |
/y نوع موفر المخزن |
تحدد نوع موفر المخزن. |
/7 |
يحفظ مخزن الوجهة ككائن PKCS # 7. |
/? |
يقوم بعرض بناء جملة الأمر والخيارات للأداة. |
ملاحظات
Certmgr.exe ينفذ الوظائف الأساسية التالية:
يعرض الشهادات , CTLs , CRLs إلى وحدة التحكم.
يضيف CRLs و CTLs و شهادات إلى مخزن الشهادات.
يحذف الشهادات , s CTLs , CRLs من مخزن الشهادة.
يحفظ شهادة CRL ,CTL , X.509 من مخزن الشهادة إلى ملف.
يعمل Certmgr.exe مع نوعين من مخازن الشهادة: ملف المخزن و مخزن النظام. ليس من الضروري تحديد نوع مخزن الشهادة; يمكن ل Certmgr.exe تحديد نوع المخزن وتنفيذ العمليات المناسبة.
تشغيل Certmgr.exe بدون تحديد أية خيارات , يشغل واجهة مستخدم رسومية تساعد في مهام إدارة الشهادة المتوفرة أيضاً من خط الأوامر. توفر واجهة المستخدم الرسومية معالج استيراد الذي ينسخ CRLs و CTLs أو الشهادات من القرص الخاص بك إلى مخزن الشهادة.
لمزيد من المعلومات حول الشهادات، راجع المقطع CryptoAPI حول الوثائق Microsoft Platform SDK.
أمثلة
يعرض الأمر التالي مخزن نظام إفتراضي يسمى my مع إخراج verbose.
certmgr /v /s my
يضيف الأمر التالي كل الشهادات الموجودة في ملف يسمى myFile.ext إلى ملف جديد يسمى newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
يقوم الأمر التالي بنقل شهادة مع الاسم الشائع myCert في مخزن النظام my إلى ملف يسمى newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
يحذف الأمر التالي كل CTLs في مخزن النظام my و يقوم بحفظ المخزن الناتج إلى ملف يسمى newStore.str.
certmgr /del /all /ctl /s my newStore.str
و يضع الأمر التالي شهادة في مخزن النظام my في الملف newFile. ستتم مطالبتك بإدخال رقم الشهادة من my لوضعه في newFile.
certmgr /put /c /s my newFile
راجع أيضًا:
المرجع
Makecert.exe (أداة إنشاء شهادة)