CertMgr
Die CertMgr-Tools ersetzen DumpCert. Enthält neue Funktionen für die Verwaltung von Zertifikaten, Zertifikatvertrauenslisten (CTLs) und Zertifikatsperrlisten (CRLs). Das Tool wird im Ordner „\Bin“ des Installationspfads für das Microsoft Windows Software Development Kit (SDK) installiert.
CertMgr ist als Teil des Windows-SDK verfügbar, das Sie über https://go.microsoft.com/fwlink/p/?linkid=84091 herunterladen können.
CertMgr führt je nach der im Befehl angegebenen Aktion eine von vier Funktionen aus.
CertMgr [-add|-del|-put] [Options] [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -r RegistryLocation ] ] [DestinationName]
In der folgenden Tabelle sind die grundlegenden Aktionen des CertMgr-Tools aufgeführt.
Aktions-Flag | Beschreibung |
---|---|
keine | Zeigt Zertifikate, CRLs oder CTLs an. Ohne Aktions-Flag (nur für Anzeige) ist SourceName der Name des Zertifikatspeichers oder der Datei, die die anzuzeigenden Elemente enthält. Der Speicher kann ein serialisierter Speicher (StoreFile) oder ein Systemspeicher sein. Standardmäßig zeigt CertMgr alle Zertifikate, CTLs oder CRLs im Zertifikatspeicher oder in der Datei an. DestinationName wird nicht für die Anzeige verwendet. |
-add | Kopiert Zertifikate, CTLs und CRLs in einen Zertifikatspeicher. Bei Verwendung von -add ist SourceName der Quellzertifikatspeicher, der die vorhandenen Zertifikate, CTLs und CRLs enthält. DestinationName ist der Zielzertifikatspeicher, dem die Zertifikate, CTLs und CRLs hinzugefügt werden. Der Zielspeicher wird als serialisierter Speicher gespeichert, es sei denn, die Option -7 wird verwendet, wodurch der Speicher als PKCS #7-Datei gespeichert wird. Beachten Sie, dass die Option -7 nicht verwendet werden kann, wenn der Zielspeicher ein Systemspeicher ist. |
-del | Löscht Zertifikate, CTLs und CRLs aus einen Zertifikatspeicher. Bei Verwendung von -del ist SourceName der Quellzertifikatspeicher, der die vorhandenen Zertifikate, CTLs und CRLs enthält. DestinationName ist der Zielzertifikatspeicher, der Kopien der verbleibenden Zertifikate, CTLs und CRLs enthält, nachdem die angegebenen Elemente gelöscht wurden. Wenn DestinationName nicht angegeben ist, dient SourceName auch als Zielspeicher (wird geändert). Der Zielspeicher wird als serialisierter Speicher gespeichert, es sei denn, die Option -7 wird verwendet, wodurch der Speicher als PKCS #7-Datei gespeichert wird. Beachten Sie, dass die Option -7 nicht verwendet werden kann, wenn der Zielspeicher ein Systemspeicher ist. |
-put | Speichert ein codiertes X.509-Zertifikat, eine CTL oder eine CRL in einer Datei. Bei Verwendung von -put ist SourceName der Quellzertifikatspeicher, der die vorhandenen Zertifikate, CTLs und CRLs enthält. DestinationName ist der Name einer Datei, in der ein codiertes X.509-Zertifikat, eine CTL und eine CRL gespeichert werden. Wenn die Option -7 verwendet wird, wird die Datei als PKCS #7-Datei gespeichert. |
Die folgenden Optionen gelten für alle CertMgr-Funktionen, außer wenn anderweitig angegeben.
Option | Aktions-Flag | Beschreibung |
---|---|---|
-v | keine (nur Anzeige) | Ausführlicher Modus. Zeigt detaillierte Informationen zu Zertifikaten, CTLs und CRLs an. Standardmäßig werden kurze Informationen angezeigt. |
-c | all | Nur Zertifikate verwenden. |
-CTL | all | Nur CTLs verwenden. |
-CRL | all | Nur CRLs verwenden. |
-all | -add-del -put |
Fügt alle Einträge des ausgewählten Typs hinzu. |
-eencodingType | all | Zertifikatcodierungstyp. |
-ystoreProviderType | all | Speicheranbietertyp. |
-7 | -add-del -put |
Speichert den Zielspeicher als PKCS #7-Datei. |
-fdwFlags | all | Geöffnete Flag speichern. Dies ist der an CertOpenStore übergebene Parameter dwFlags. Der Standardwert ist CERT_SYSTEM_STORE_CURRENT_USER. Nur sinnvoll, wenn -y festgelegt ist. Weitere Informationen finden Sie unter CertOpenStore. |
-ncommonNameString | -add-del -put |
Allgemeiner Name des Zertifikats. Die Verwendung ist nur mit Zertifikaten möglich. |
-sha1sha1Hash | -add-del -put |
SHA1-Hash des Zertifikats, der CTL oder der CRL, die kopiert, gelöscht oder gespeichert werden soll. |
-s | all | Gibt an, dass der Speicher ein Systemspeicher ist. |
-rregistryLocation | all | Registrierungsspeicherort des Systemzertifikatspeichers. Nur sinnvoll, wenn -s festgelegt ist. Muss entweder auf currentUser (Registrierungsschlüssel HKEY_CURRENT_USER) oder localMachine (Registrierungsschlüssel HKEY_LOCAL_MACHINE) festgelegt werden. currentUser ist der Standardwert. |
-? | all | Zeigt alle Optionen an. |
CertMgr wird nur in Internet Explorer 4.0 oder höher unterstützt.
CertMgr kann ein oder mehrere Zertifikate, CTLs oder CRLs kopieren, löschen oder speichern. Wenn mehrere Elemente in einer dieser Kategorien vorhanden sind, hat der Benutzer drei Optionen:
- Verwenden Sie die Option -all, um alle Elemente in der angegebenen Kategorie zu kopieren, zu löschen oder zu speichern.
- Verwenden Sie die Optionen -n und -sha1, um das Element eindeutig zu identifizieren, das kopiert, gelöscht oder gespeichert werden soll.
- Wenn -all, or -n und -sha1 nicht angegeben sind, zeigt CertMgr dem Benutzer eine Liste von Elementen an, die kopiert, gelöscht oder gespeichert werden sollen. Der Benutzer antwortet, indem er den Index des Elements eingibt, das kopiert, gelöscht oder gespeichert werden soll.
Die Aktionen von CertMgr verwenden leichte Variationen der Syntax und Optionen. Die für eine Aktion spezifische Syntax und Optionen müssen verwendet werden.
CertMgr arbeitet mit zwei Typen von Zertifikatspeichern: StoreFile und Systemspeicher. Eine StoreFile kann eine der folgenden Arten von Dateien sein:
- Eine codierte CTL/CRL/Zertifikatsdatei (kann base64-codiert sein)
- Eine PKCS #7-Datei
- Ein signiertes Dokument
- Eine serialisierte StoreFile-Datei
Es ist nicht erforderlich, den Typ der StoreFile anzugeben. CertMgr kann den StoreFile-Typ bestimmen und die entsprechenden Aktionen ausführen.
Ein Systemspeicher ist ein Zertifikatspeicher, der sich normalerweise in der Registrierung unter currentUser befindet. Der Benutzer kann auf einen Systemspeicher verweisen, indem er nur seinen Namen bereitstellt. Es ist nicht erforderlich, den Zertifikatspeicheranbietertyp anzugeben. Je nach Typ des StoreFile- oder Systemspeichers wählt CertMgr den entsprechenden Speicheranbietertyp aus.