CertMgr
Las herramientas de CertMgr reemplazan DumpCert. Incluye nuevas funcionalidades para la administración de certificados, listas de confianza de certificados (CTL) y listas de revocación de certificados (CRL). La herramienta se instala en la carpeta \Bin de la ruta de instalación del Kit de desarrollo de software (SDK) de Microsoft Windows.
CertMgr está disponible como parte del SDK de Windows, que puede descargar desde https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr realiza una de las cuatro funciones en función de la acción indicada en el comando.
CertMgr [-add-del-put||] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
En la tabla siguiente se indican las acciones básicas de la herramienta CertMgr.
| Marca de acción | Descripción |
|---|---|
| None | Muestra certificados, CRL o CTL.Sin ninguna marca de acción (solo para mostrar), SourceName es el nombre del almacén de certificados o el archivo que contiene los elementos que se van a mostrar. El almacén puede ser un almacén serializado (StoreFile) o un almacén del sistema. De forma predeterminada, CertMgr muestra todos los certificados, CTL o CRL en el almacén de certificados o el archivo. DestinationName no se usa para mostrar. |
| -add | Copia certificados, CTL y CRL en un almacén de certificados. Cuando se usa -add, SourceName es el almacén de certificados de origen que contiene los certificados, CTL y CRL existentes. DestinationName es el almacén de certificados de destino al que se agregarán los certificados, las CTL y las CRL. El almacén de destino se guardará como un almacén serializado , a menos que se use la opción -7 , que guarda el almacén como un archivo PKCS #7. Tenga en cuenta que la opción -7 no se puede usar cuando el almacén de destino es un almacén del sistema. |
| -del | Elimina certificados, CTL y CRL de un almacén de certificados. Cuando se usa -del, SourceName es el almacén de certificados de origen que contiene los certificados, CTL y CRL existentes. DestinationName es el almacén de certificados de destino que contendrá copias de los certificados, CTL y CRL restantes una vez eliminados los elementos especificados. Si no se especifica DestinationName , SourceName también servirá como almacén de destino (se modificará). El almacén de destino se guardará como un almacén serializado , a menos que se use la opción -7 , que guarda el almacén como un archivo PKCS #7. Tenga en cuenta que la opción -7 no se puede usar cuando el almacén de destino es un almacén del sistema. |
| -Poner | Guarda un certificado codificado X.509 , CTL o CRL en un archivo. Cuando se usa -put, SourceName es el almacén de certificados de origen que contiene los certificados, CTL y CRL existentes. DestinationName es el nombre de un archivo en el que se guardará un certificado codificado X.509 , CTL y CRL. Si se usa la opción -7 , el archivo se guardará como un archivo PKCS #7. |
Opciones
Las siguientes opciones se aplican a todas las funciones de CertMgr, excepto donde se indique.
| Opción | Marca de acción | Descripción |
|---|---|---|
| -v | none (solo mostrar) | Modo detallado. Muestra información detallada sobre certificados, CTL y CRL. El valor predeterminado es mostrar información breve. |
| -c | todo | Use solo certificados. |
| -CTL | todo | Use solo CTL. |
| -CRL | todo | Use solo CRL. |
| -todo | -add-del -Poner |
Agrega todas las entradas del tipo elegido. |
| -eencodingType | todo | Tipo de codificación de certificado. |
| -ystoreProviderType | todo | Tipo de proveedor de la Tienda. |
| -7 | -add-del -Poner |
Guarda el almacén de destino como un archivo PKCS #7. |
| -fdwFlags | todo | Marca abierta de la Tienda. Este es el parámetro dwFlags pasado a CertOpenStore. El valor predeterminado es CERT_SYSTEM_STORE_CURRENT_USER. Significativo solo si se establece -y . Para obtener más información, consulte CertOpenStore. |
| -ncommonNameString | -add-del -Poner |
Nombre común del certificado. Solo se puede usar con certificados. |
| -sha1sha1Hash | -add-del -Poner |
Hash SHA1 del certificado, CTL o CRL que se va a copiar, eliminar o guardar. |
| -s | todo | Indica que el almacén es un almacén del sistema. |
| -rregistryLocation | todo | Ubicación del Registro del almacén de certificados del sistema. Significativo solo cuando se establece -s . Debe establecerse en currentUser (clave del Registro HKEY_CURRENT_USER) o localMachine (clave del Registro HKEY_LOCAL_MACHINE). currentUser es el valor predeterminado. |
| -? | todo | Muestra todas las opciones. |
Comentarios
CertMgr solo se admite en Internet Explorer 4.0 o posterior.
CertMgr puede copiar, eliminar o guardar uno o varios certificados, CTL o CRL. Si hay más de un elemento en una de estas categorías, el usuario tiene tres opciones:
- Use la opción -all para copiar, eliminar o guardar todos los elementos de la categoría indicada.
- Use las opciones -n y -sha1 para identificar de forma única el elemento que se va a copiar, eliminar o guardar.
- Si no se indica -all o -n y -sha1 , CertMgr solicita al usuario una lista de elementos para copiar, eliminar o guardar. El usuario responde escribiendo el índice del elemento que se va a copiar, eliminar o guardar.
Las acciones de CertMgr usan ligeras variaciones de la sintaxis y las opciones. Se deben usar la sintaxis y las opciones específicas de una acción.
CertMgr funciona con dos tipos de almacenes de certificados: StoreFile y almacén del sistema. Un StoreFile puede ser uno de los siguientes tipos de archivos:
- Un archivo CTL/CRL/certificado codificado (podría estar codificado en base 64)
- Un archivo PKCS #7
- Un documento firmado
- Un StoreFile serializado
No es necesario especificar el tipo de StoreFile. CertMgr puede determinar el tipo StoreFile y realizar las acciones adecuadas.
Un almacén del sistema es un almacén de certificados que normalmente se encuentra en el registro en currentUser. El usuario puede hacer referencia a un almacén del sistema proporcionando solo su nombre. No es necesario especificar el tipo de proveedor del almacén de certificados. Según el tipo de StoreFile o almacén del sistema, CertMgr elige el tipo de proveedor de almacén correspondiente.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de