Compartir a través de

CertMgr

  • Artículo

Las herramientas de CertMgr reemplazan DumpCert. Incluye nuevas funcionalidades para la administración de certificados, listas de certificados de confianza (CTL) y listas de revocación de certificados (CRL). La herramienta se instala en la carpeta \Bin de la ruta de instalación del Kit de desarrollo de software (SDK) de Microsoft Windows.

CertMgr está disponible como parte del SDK de Windows, que puede descargar desde https://go.microsoft.com/fwlink/p/?linkid=84091.

CertMgr realiza una de las cuatro funciones según la acción indicada en el comando.

CertMgr [-add|-del|-put] [Options] [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -r RegistryLocation ] ] [DestinationName]

En la tabla siguiente se indican las acciones básicas de la herramienta CertMgr.

Marca de acción Descripción
None Muestra certificados, CRL o CTL. Sin ninguna marca de acción (solo para mostrar), SourceName es el nombre del almacén de certificados o el archivo que contiene los elementos que se van a mostrar. El almacén puede ser un almacén serializado (StoreFile) o un almacén del sistema. De forma predeterminada, CertMgr muestra todos los certificados, CTL o CRL en el almacén de certificados o el archivo. DestinationName no se usa para mostrar.
-add Copia certificados, CTL y CRL en un almacén de certificados. Al usar -add, SourceName es el almacén de certificados de origen que contiene los certificados, CTL y CRL existentes. DestinationName es el almacén de certificados de destino al que se agregarán los certificados, las CTL y las CRL. El almacén de destino se guardará como un almacén serializado, a menos que se use la opción -7, que guarda el almacén como un archivo PKCS #7. Tenga en cuenta que la opción -7 no se puede usar cuando el almacén de destino es un almacén del sistema.
-del Elimina certificados, CTL y CRL de un almacén de certificados. Al usar -del, SourceName es el almacén de certificados de origen que contiene los certificados, CTL y CRL existentes. DestinationName es el almacén de certificados de destino que contendrá copias de los certificados restantes, CTL y CRL después de eliminar los elementos especificados. Si no se especifica DestinationName, SourceName también servirá como almacén de destino (se modificará). El almacén de destino se guardará como un almacén serializado, a menos que se use la opción -7, que guarda el almacén como un archivo PKCS #7. Tenga en cuenta que la opción -7 no se puede usar cuando el almacén de destino es un almacén del sistema.
-put Guarda un certificado codificado X.509, CTL o CRL en un archivo. Al usar -put, SourceName es el almacén de certificados de origen que contiene los certificados, CTL y CRL existentes. DestinationName es el nombre de un archivo en el que se guardará un certificado codificado X.509, CTL y CRL. Si se usa la opción -7, el archivo se guardará como un archivo PKCS #7.

 

Opciones

Las siguientes opciones se aplican a todas las funciones de CertMgr, excepto donde se indique.

Opción Marca de acción Descripción
-v ninguna (solo para mostrar) Modo detallado. Muestra información detallada sobre certificados, CTL y CRL. El valor predeterminado es mostrar información breve.
-c all Usa solo certificados.
-CTL all Usa solo CTL.
-CRL all Usa solo CRL.
-all -add-del
-put
 Agrega todas las entradas del tipo elegido.
-eencodingType all Tipo de codificación del certificado.
-ystoreProviderType all Tipo de proveedor del almacén.
-7 -add-del
-put
 Guarda el almacén de destino como un archivo PKCS #7.
-fdwFlags all Marca de apertura de almacén. Se trata del parámetro dwFlags que se pasa a CertOpenStore. El valor predeterminado es CERT_SYSTEM_STORE_CURRENT_USER. Solo tiene sentido si se establece -y. Para obtener más información, consulte CertOpenStore.
-ncommonNameString -add-del
-put
 Nombre común del certificado. Solo se puede usar con certificados.
-sha1sha1Hash -add-del
-put
 Hash SHA1 del certificado, CTL o CRL que se va a copiar, eliminar o guardar.
-s all Indica que el almacén es un almacén del sistema.
-rregistryLocation all Ubicación del Registro del almacén de certificados del sistema. Solo tiene sentido cuando se establece -s. Se debe establecer en currentUser (clave del Registro HKEY_CURRENT_USER) o localMachine (clave del Registro HKEY_LOCAL_MACHINE). currentUser es el valor predeterminado.
-? all Muestra todas las opciones.

 

Comentarios

CertMgr solo se admite en Internet Explorer 4.0 o posterior.

CertMgr permite copiar, eliminar o guardar uno o varios certificados, CTL o CRL. Si hay más de un elemento en una de estas categorías, el usuario tiene tres opciones:

  • Usar la opción -all para copiar, eliminar o guardar todos los elementos de la categoría indicada.
  • Usar las opciones -n y -sha1 para identificar de forma única el elemento que se va a copiar, eliminar o guardar.
  • Si no se indica -all o -n y -sha1, CertMgr solicita al usuario una lista de elementos para copiar, eliminar o guardar. El usuario responde escribiendo el índice del elemento que se va a copiar, eliminar o guardar.

Las acciones de CertMgr usan ligeras variaciones de la sintaxis y las opciones. Se deben usar la sintaxis y las opciones específicas de una acción.

CertMgr funciona con dos tipos de almacenes de certificados: StoreFile y almacén del sistema. Un StoreFile puede ser uno de los siguientes tipos de archivos:

  • Un archivo de certificado, CRL o CTL codificado (podría estar codificado en base 64)
  • Un archivo PKCS #7
  • Un documento firmado
  • Un StoreFile serializado

No es necesario especificar el tipo de StoreFile. CertMgr puede determinar el tipo de StoreFile y realizar las acciones adecuadas.

Un almacén del sistema es un almacén de certificados que normalmente se encuentra en el registro, en currentUser. El usuario puede hacer referencia a un almacén del sistema proporcionando solo su nombre. No es necesario especificar el tipo de proveedor del almacén de certificados. Según el tipo de StoreFile o almacén del sistema, CertMgr elige el tipo de proveedor de almacén correspondiente.

Cómo usar CertMgr