Uso de CertMgr

CertMgr se puede usar para ver certificados, listas de revocación de certificados (CRL) y listas de confianza de certificados (CTL) de un archivo o almacén de certificados, para copiar certificados en un almacén de certificados, eliminar certificados de un almacén de certificados y guardar certificados en archivos.

Cuando Se usa CertMgr sin opciones, aparece un asistente de CertMgr para guiar al usuario a través de la operación.

El archivo debe ser uno de los siguientes tipos:

  • Un archivo de certificado, CRL o CTL codificado (podría estar codificado en base 64)
  • Un archivo PKCS #7
  • Un archivo SPC
  • Un documento firmado
  • Un storeFile serializado

En los ejemplos siguientes se usan comandos de CertMgr para realizar tareas comunes de certificado.

  • Vea los certificados, las CRL y las CTL de MyFile.ext.

    certmgrMyFile.ext

  • Vea los certificados, las CRL y las CTL desde el almacén del sistema MY.

    certmgr -s my

  • Copie todos los certificados, CRL y CTL de un archivo denominado MyFile.ext en un nuevo archivo, denominado NewFile.ext.

    certmgr -add -all -cMyFile.extNewFile.ext

  • Copie todos los certificados, CRL y CTL del almacén del sistema MY en un archivo denominado NewMyFile.ext.

    certmgr -add -all -c -smyNewMyFile.ext

  • Copie un certificado con el nombre común MyCert en el almacén del sistema MY en un archivo denominado NewCert.cer.

    certmgr -add -c -nMyCert-smyNewCert.cer

  • Elimine todos los certificados del almacén del sistema MY.

    certmgr -del -all -c -s my

  • Elimine todas las CTL del almacén del sistema MY y guarde el almacén resultante en un archivo denominado NewStore.str.

    certmgr -del -all -ctl -smyNewStore.str

  • Guarde, en un archivo denominado NewCert.cer, un certificado codificado X.509 , que tenga el nombre común MyCert y que se encuentra en el almacén de certificados raíz.

    certmgr -put -c -nMyCert-srootNewCert.cer

CertMgr