CertMgr
Die CertMgr-Tools ersetzen DumpCert. Sie umfasst neue Funktionen für die Verwaltung von Zertifikaten, Zertifikatvertrauenslisten (Certificate Trust Lists , CTLs) und Zertifikatsperrlisten (Certificate Revocation Lists , CRLs). Das Tool wird im Ordner \Bin des Installationspfads des Microsoft Windows Software Development Kit (SDK) installiert.
CertMgr ist als Teil des Windows SDK verfügbar, das Sie unter https://go.microsoft.com/fwlink/p/?linkid=84091herunterladen können.
CertMgr führt abhängig von der im Befehl angegebenen Aktion eine von vier Funktionen aus.
CertMgr [-add-del-put||] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
Die folgende Tabelle enthält die grundlegenden Aktionen des CertMgr-Tools.
| Aktionsflag | BESCHREIBUNG |
|---|---|
| Keine | Zeigt Zertifikate, ZERTIFIKATsperrlisten oder CTLs an.Ohne Aktionsflag (nur anzuzeigen) ist SourceName der Name des Zertifikatspeichers oder der Datei, die die anzuzeigenden Elemente enthält. Der Speicher kann ein serialisierter Speicher (StoreFile) oder ein Systemspeicher sein. Standardmäßig zeigt CertMgr alle Zertifikate, CTLs oder ZERTIFIKATsperrlisten im Zertifikatspeicher oder in der Datei an. DestinationName wird nicht für die Anzeige verwendet. |
| -add | Kopiert Zertifikate, CTLs und Zertifikatsperrlisten in einen Zertifikatspeicher. Bei Verwendung von -add ist SourceName der Quellzertifikatspeicher, der die vorhandenen Zertifikate, CTLs und CRLs enthält. DestinationName ist der Zielzertifikatspeicher, dem die Zertifikate, CTLs und ZERTIFIKATsperrlisten hinzugefügt werden. Der Zielspeicher wird als serialisierter Speicher gespeichert, es sei denn, die Option -7 wird verwendet, die den Speicher als PKCS #7-Datei speichert. Beachten Sie, dass die Option -7 nicht verwendet werden kann, wenn der Zielspeicher ein Systemspeicher ist. |
| -Del | Löscht Zertifikate, CTLs und Zertifikatsperrlisten aus einem Zertifikatspeicher. Bei Verwendung von -del ist SourceName der Quellzertifikatspeicher, der die vorhandenen Zertifikate, CTLs und CRLs enthält. DestinationName ist der Zielzertifikatspeicher, der Kopien der verbleibenden Zertifikate, CTLs und CRLs enthält, nachdem die angegebenen Elemente gelöscht wurden. Wenn DestinationName nicht angegeben ist, dient SourceName auch als Zielspeicher (er wird geändert). Der Zielspeicher wird als serialisierter Speicher gespeichert, es sei denn, die Option -7 wird verwendet, die den Speicher als PKCS #7-Datei speichert. Beachten Sie, dass die Option -7 nicht verwendet werden kann, wenn der Zielspeicher ein Systemspeicher ist. |
| -put | Speichert ein X.509-codiertes Zertifikat, eine CTL oder eine CRL in einer Datei. Bei Verwendung von -put ist SourceName der Quellzertifikatspeicher, der die vorhandenen Zertifikate, CTLs und ZERTIFIKATsperrlisten enthält. DestinationName ist der Name einer Datei, in der ein X.509-codiertes Zertifikat, eine CTL und eine CRL gespeichert werden. Wenn die Option -7 verwendet wird, wird die Datei als PKCS #7-Datei gespeichert. |
Optionen
Die folgenden Optionen gelten für alle CertMgr-Funktionen, sofern nicht angegeben.
| Option | Aktionsflag | BESCHREIBUNG |
|---|---|---|
| -v | keine (nur anzeigen) | Ausführlicher Modus. Zeigt detaillierte Informationen zu Zertifikaten, CTLs und Zertifikatsperrlisten an. Standardmäßig werden kurze Informationen angezeigt. |
| -c | alle | Verwenden Sie nur Zertifikate. |
| -CTL | alle | Verwenden Sie nur CTLs. |
| -ZERTIFIKATSPERRLISTE | alle | Verwenden Sie nur CRLs. |
| -Alle | -add-del -put |
Fügt alle Einträge des ausgewählten Typs hinzu. |
| -eencodingType | alle | Zertifikatcodierungstyp. |
| -ystoreProviderType | alle | Typ des Speicheranbieters. |
| -7 | -add-del -put |
Speichert den Zielspeicher als PKCS #7-Datei. |
| -fdwFlags | alle | Offenes Flag speichern. Dies ist der dwFlags-Parameter , der an CertOpenStore übergeben wird. Der Standardwert ist CERT_SYSTEM_STORE_CURRENT_USER. Nur sinnvoll, wenn -y festgelegt ist. Weitere Informationen finden Sie unter CertOpenStore. |
| -ncommonNameString | -add-del -put |
Allgemeiner Name des Zertifikats. Kann nur mit Zertifikaten verwendet werden. |
| -sha1sha1Hash | -add-del -put |
SHA1-Hash des Zertifikats, der CTL oder der Zertifikatsperrliste, die kopiert, gelöscht oder gespeichert werden soll. |
| -s | alle | Gibt an, dass der Speicher ein Systemspeicher ist. |
| -rregistryLocation | alle | Registrierungsspeicherort des Systemzertifikatspeichers. Nur sinnvoll, wenn -s festgelegt ist. Muss entweder auf currentUser (Registrierungsschlüssel HKEY_CURRENT_USER) oder localMachine (Registrierungsschlüssel HKEY_LOCAL_MACHINE) festgelegt werden. currentUser ist die Standardeinstellung. |
| -? | alle | Zeigt alle Optionen an. |
Bemerkungen
CertMgr wird nur in Internet Explorer 4.0 oder höher unterstützt.
CertMgr kann ein oder mehrere Zertifikate, CTLs oder Zertifikatsperrlisten kopieren, löschen oder speichern. Wenn mehr als ein Element in einer dieser Kategorien vorhanden ist, hat der Benutzer drei Optionen:
- Verwenden Sie die Option -all , um alle Elemente in der angegebenen Kategorie zu kopieren, zu löschen oder zu speichern.
- Verwenden Sie die Optionen -n und -sha1 , um das Element eindeutig zu identifizieren, das kopiert, gelöscht oder gespeichert werden soll.
- Wenn -all oder -n und -sha1 nicht angegeben sind, fordert CertMgr den Benutzer mit einer Liste von Elementen auf, die kopiert, gelöscht oder gespeichert werden sollen. Der Benutzer antwortet, indem er den Index des elements eingibt, das kopiert, gelöscht oder gespeichert werden soll.
Die Aktionen von CertMgr verwenden geringfügige Variationen der Syntax und der Optionen. Die syntax und die optionen, die für eine Aktion spezifisch sind, müssen verwendet werden.
CertMgr arbeitet mit zwei Arten von Zertifikatspeichern: StoreFile und Systemspeicher. Eine StoreFile-Datei kann eine der folgenden Arten von Dateien sein:
- Eine codierte CTL/CRL/Zertifikatdatei (kann Base64-codiert sein)
- Eine PKCS #7-Datei
- Ein signiertes Dokument
- Eine serialisierte StoreFile-Datei
Es ist nicht erforderlich, den Typ der StoreFile anzugeben. CertMgr kann den StoreFile-Typ bestimmen und die entsprechenden Aktionen ausführen.
Ein Systemspeicher ist ein Zertifikatspeicher, der sich normalerweise in der Registrierung unter currentUser befindet. Der Benutzer kann auf einen Systemspeicher verweisen, indem er nur seinen Namen ansieht. Es ist nicht erforderlich, den Typ des Zertifikatspeicheranbieters anzugeben. Abhängig vom Typ von StoreFile oder Systemspeicher wählt CertMgr den entsprechenden Speicheranbietertyp aus.
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für