CertMgr
CertMgr (Certmgr.exe) ist ein CryptoAPI-Tool über die Befehlszeile, das Zertifikate, Zertifikatvertrauenslisten (Certificate Trust Lists, CTLs) und Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) verwaltet.
CertMgr unterstützt eine große Anzahl von Switches, aber in diesem Abschnitt werden nur diejenigen beschrieben, die für die Verwaltung von Testzertifikaten in einem Zertifikatspeicher relevant sind.
CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]
Partielle Liste von Vorgängen, Switches und Argumenten
Operativer Betrieb
Hinzufügen
Konfiguriert CertMgr zum Hinzufügen von Zertifikaten, CTLs oder CRLs aus der von SourceName angegebenen Datei zum durch DestinationName angegebenen Zertifikatspeicher.
Del
Konfiguriert CertMgr zum Löschen von Zertifikaten, CTLs oder CRLs im durch SourceName angegebenen Zertifikatspeicher aus dem durch DestinationName angegebenen Zertifikatspeicher. Wenn DestinationName nicht angegeben ist, dient SourceName auch als Zielspeicher und wird geändert.
put
Konfiguriert CertMgr zum Speichern von Zertifikaten, CTLs oder CRLs aus dem durch SourceName angegebenen Zertifikatspeicher in einer durch DestinationName angegebenen Datei.
nichts
Wenn kein Befehl angegeben ist, zeigt CertMgr alle Zertifikate, CTLs oder CRLs im Zertifikatspeicher oder der durch SourceName angegebenen Datei an.
Switches und Argumente
/C
Konfiguriert CertMgr so, dass nur Zertifikate aus der durch SourceName angegebenen Datei verarbeitet werden.
/CTL
Konfiguriert CertMgr so, dass nur CTLs aus der durch SourceName angegebenen Datei verarbeitet werden.
/ZERTIFIKATSPERRLISTE
Konfiguriert CertMgr so, dass nur CrLs aus der durch SourceName angegebenen Datei verarbeitet werden.
/s
Konfiguriert CertMgr für den Zugriff auf den Zertifikatspeicher, der durch SourceName oder DestinationName als Systemspeicher angegeben wird.
/rregistryLocation
Gibt den Registrierungsspeicherort des Systemzertifikatspeichers an. Der / r-Schalter ist nur gültig, wenn er mit dem / s-Schalter verwendet wird. Das argument registryLocation muss wie folgt sein:
Currentuser
Gibt den Registrierungsspeicherort HKEY_CURRENT_USER an.
Localmachine
Gibt den Registrierungsspeicherort HKEY_LOCAL_MACHINE an.
Wenn der / r-Schalter nicht zusammen mit dem /s-Schalter angegeben wird, ist currentUser der Standardwert.
Weitere Informationen zu diesen Zertifikatspeichern finden Sie unter Zertifikatspeicher.
/V
Konfiguriert CertMgr, um detaillierte Informationen zu Zertifikaten, CTLs und CRLs anzuzeigen. Wenn dieser Schalter nicht angegeben ist, zeigt CertMgr nur kurze Informationen an.
Kommentare
Um CertMgr verwenden zu können, muss der Benutzer Mitglied der Gruppe Administratoren auf dem System sein und den Befehl an einer Eingabeaufforderung mit erhöhten Rechten ausführen.
Eine vollständige Liste der CertMgr-Parameter finden Sie auf der Website des Zertifikat-Manager-Tools .
Eine 32-Bit-Version des CertMgr-Tools befindet sich im Ordner bin\i386 des WDK. Eine 64-Bit-Version des Tools befindet sich in den Ordnern bin\amd64 und bin\ia64 des WDK.
Beispiel
Die folgenden beiden CertMgr-Befehle fügen das Zertifikat in der Datei OutputFile.cer dem Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen und dem Zertifikatspeicher vertrauenswürdige Herausgeber hinzu.
CertMgr /add OutputFile.cer /s /r localMachine root
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für