Certmgr.exe (Certificate Manager-Tool)
Aktualisiert: April 2011
Das Certificate Manager-Tool (Certmgr.exe) verwaltet Zertifikate, Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) und Zertifikatssperrlisten (Certificate Revocation Lists, CRLs).
.gif "Hinweis") Hinweis |
|---|
Das Zertifikatverwaltungs-Tool (Certmgr.exe) ist ein Befehlszeilendienstprogramm, wohingegen "Zertifikate" (Certmgr.msc) ein MMC-Snap-In (Microsoft Management Console) ist.Da Certmgr.msc normalerweise im Windows-Systemverzeichnis gefunden wird, kann durch Eingeben von certmgr in der Befehlszeile das Zertifikate-MMC-Snap-In geladen werden, auch wenn die Visual Studio-Eingabeaufforderung geöffnet wurde.Dies geschieht, da der Pfad zum Snap-In dem Pfad für das Certificate Manager-Tool in der PATH-Umgebungsvariablen vorangestellt ist.Wenn dieses Problem auftritt, können Sie Certmgr.exe-Befehle ausführen, indem Sie den Pfad zur ausführbaren Datei angeben. |
Dieses Tool wird automatisch mit Visual Studio und mit dem Windows SDK installiert. Um das Tool auszuführen, empfiehlt es sich, dass Sie die Visual Studio-Eingabeaufforderung oder Windows SDK-Eingabeaufforderung (CMD-Shell) verwenden. Mit diesen Hilfsprogrammen können Sie das Tool problemlos ausführen, ohne in den Installationsordner zu navigieren. Weitere Informationen finden Sie unter Visual Studio- und Windows SDK-Eingabeaufforderungen.
Wenn Visual Studio auf dem Computer installiert ist: Klicken Sie auf der Taskleiste auf Start, All Programs, Visual Studio und Visual Studio Tools, und klicken Sie dann auf Visual Studio Command Prompt.
– oder –
Wenn das Windows SDK auf Ihrem Computer installiert ist: Klicken Sie auf der Taskleiste auf Start, All Programs, klicken Sie auf den Ordner für das Windows SDK, und klicken anschließend auf Command Prompt (oder CMD Shell).
Geben Sie an der Eingabeaufforderung Folgendes ein:
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Parameter
Argument |
Beschreibungen |
|---|---|
sourceStorename |
Der Zertifikatspeicher, der die vorhandenen Zertifikate, die CTLs oder CRLs enthält, die hinzugefügt, gelöscht, gespeichert oder angezeigt werden sollen. Dabei kann es sich um eine Speicherdatei oder einen Systemspeicher handeln. |
destinationStorename |
Der Ausgabezertifikatsspeicher bzw. die ‑datei. |
Option |
Beschreibungen |
|---|---|
/add |
Fügt einem Zertifikatsspeicher Zertifikate, CTLs und CRLs hinzu. |
/all |
Fügt bei Verwendung mit /add alle Einträge hinzu. Löscht bei Verwendung mit /del alle Einträge. Zeigt bei der Verwendung ohne die /add-Option und die /del-Option alle Einträge an. Die /all-Option kann nicht mit /put verwendet werden. |
/c |
Fügt bei Verwendung mit /add Zertifikate hinzu. Löscht Zertifikate bei Verwendung mit /del. Speichert Zertifikate bei Verwendung mit /put. Zeigt bei der Verwendung ohne die Optionen /add, /del und /put Zertifikate an. |
/CRL |
Fügt bei Verwendung mit /add CRLs hinzu. Löscht CRLs bei Verwendung mit /del. Speichert CRLs bei Verwendung mit /put. Zeigt bei der Verwendung ohne die Optionen /add, /del und /put CLRs an. |
/CTL |
Fügt bei Verwendung mit /add CTLs hinzu. Löscht CTLs bei Verwendung mit /del. Speichert CTLs bei Verwendung mit /put. Zeigt bei der Verwendung ohne die Optionen /add, /del und /put CTLs an. |
/del |
Löscht Zertifikate, CTLs und CRLs aus einem Zertifikatsspeicher. |
/e encodingType |
Gibt den Codierungstyp des Zertifikats an. Der Standardwert ist X509_ASN_ENCODING. |
/f dwFlags |
Gibt das Flag zum Öffnen des Speichers an. Dies ist der an CertOpenStore übergebene dwFlags-Parameter. Der Standardwert ist CERT_SYSTEM_STORE_CURRENT_USER. Diese Option wird nur bei der Verwendung der Option /y berücksichtigt. |
/h[elp] |
Zeigt Befehlssyntax und Optionen für das Tool an. |
/n name |
Gibt den Anzeigenamen des Zertifikats an, das hinzugefügt, gelöscht oder gespeichert werden soll. Diese Option kann nur für Zertifikate und nicht für CTLs und CRLs verwendet werden. |
/put |
Speichert ein X.509-Zertifikat, eine CTL oder eine CRL aus einem Zertifikatsspeicher in einer Datei. Die Datei wird im Format X.509 gespeichert. Die Option /7 kann gemeinsam mit der /put-Option zum Speichern der Datei im PKCS7-Format verwendet werden. Auf die /put-Option muss entweder /c, /CTL oder /CRL folgen. Die /all-Option kann nicht mit /put verwendet werden. |
/r location |
Gibt den Speicherort der Registrierung für den Systemspeicher an. Diese Option wird nur berücksichtigt, wenn Sie die Option /s angeben. location muss einer der folgenden Werte sein:
|
/s |
Gibt an, dass der Zertifikatsspeicher ein Systemspeicher ist. Wenn Sie diese Option nicht angeben, wird der Speicher als StoreFile betrachtet. |
/sha1 sha1Hash |
Gibt den SHA1-Hash des Zertifikats, der CTL oder der CRL an, das bzw. die hinzugefügt, gelöscht oder gespeichert werden soll. |
/v |
Gibt den ausführlichen Modus an und zeigt detaillierte Informationen über Zertifikate, CTLs und CRLs an. Diese Option kann mit den Optionen /add, /del und /put nicht verwendet werden. |
/y provider |
Gibt den Namen des Speicheranbieters an. |
/7 |
Speichert den Zielspeicher als PKCS #7-Objekt. |
/? |
Zeigt Befehlssyntax und Optionen für das Tool an. |
Hinweise
Certmgr.exe führt die folgenden Basisfunktionen aus:
Zeigt Zertifikate, CTLs und CRLs in der Konsole an.
Fügt einem Zertifikatsspeicher Zertifikate, CTLs und CRLs hinzu.
Löscht Zertifikate, CTLs und CRLs aus einem Zertifikatsspeicher.
Speichert ein X.509-Zertifikat, eine CTL oder eine CRL aus einem Zertifikatsspeicher in einer Datei.
Certmgr.exe stützt sich auf zwei Typen von Zertifikatsspeichern: StoreFile und Systemspeicher. Sie müssen den Typ des Zertifikatsspeichers nicht angeben. Certmgr.exe kann den Speichertyp erkennen und die entsprechenden Operationen durchführen.
Bei der Ausführung von Certmgr.exe ohne Angabe von Optionen wird das Snap-In certmgr.msc gestartet. Dessen GUI erleichtert die Aufgaben der Zertifikatsverwaltung, die auch über die Befehlszeile verfügbar sind. Die grafische Benutzeroberfläche bietet einen Import-Assistenten, der Zertifikate, CTLs und CRLs von der Festplatte in einen Zertifikatsspeicher kopiert.
Weitere Informationen über Zertifikate finden Sie in der Microsoft Platform SDK-Dokumentation im Abschnitt zur "CryptoAPI".
Beispiele
Der folgende Befehl zeigt den Standardsystemspeicher my mit ausführlicher Ausgabe an.
certmgr /v /s my
Der folgende Befehl fügt der neuen Datei newFile.ext alle Zertifikate in der Datei myFile.ext hinzu.
certmgr /add /all /c myFile.ext newFile.ext
Mit dem folgenden Befehl wird das Zertifikat in der Datei testcert.cer zum my-Systemspeicher hinzugefügt.
certmgr /add /c testcert.cer /s my
Mit dem folgenden Befehl fügen Sie das Zertifikat in der Datei TrustedCert.cer zum Stammzertifikatsspeicher hinzu.
certmgr /c /add TrustedCert.cer /s root
Der folgende Befehl speichert ein Zertifikat mit dem Anzeigenamen myCert im Systemspeicher my in die Datei newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
Der folgende Befehl löscht alle CTLs im Systemspeicher my und speichert den erstellten Speicher in der Datei newStore.str.
certmgr /del /all /ctl /s my newStore.str
Der folgende Befehl speichert ein Zertifikat im Systemspeicher my in der Datei newFile. Sie werden aufgefordert, die Nummer des Zertifikats aus my einzugeben, das in newFile abgelegt werden soll.
certmgr /put /c /s my newFile
Siehe auch
Referenz
Makecert.exe (Certificate Creation-Tool)
Visual Studio- und Windows SDK-Eingabeaufforderungen
Weitere Ressourcen
Änderungsprotokoll
Datum |
Versionsgeschichte |
Grund |
|---|---|---|
|
April 2011 |
Hinzugefügte Informationen zur Verwendung der Visual Studio- und Windows SDK-Eingabeaufforderungen. |
Informationsergänzung. |
|
Mai 2010 |
Aktualisierte Syntax und einige hinzugefügte Beispiele. |
Kundenfeedback. |