CertMgr
Les outils CertMgr remplacent DumpCert. Il comprend de nouvelles fonctionnalités pour la gestion des certificats, des listes d’approbation de certificats (CTL) et des listes de révocation de certificats (CRL). L’outil est installé dans le dossier \Bin du chemin d’installation du Kit de développement logiciel (SDK) Microsoft Windows.
CertMgr est disponible dans le cadre du Kit de développement logiciel (SDK) Windows, que vous pouvez télécharger à partir de https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr exécute l’une des quatre fonctions en fonction de l’action indiquée dans la commande.
CertMgr [-add-del-put||] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
Le tableau suivant indique les actions de base de l’outil CertMgr.
Indicateur d’action | Description |
---|---|
aucun | Affiche les certificats, les LISTES de contrôle d’accès (CRL) ou les listes de contrôle d’accès (CTL). Sans indicateur d’action (à afficher uniquement), SourceName est le nom du magasin de certificats ou du fichier contenant les éléments à afficher. Le magasin peut être un magasin sérialisé (StoreFile) ou un magasin système. Par défaut, CertMgr affiche tous les certificats, CTL ou CRL dans le magasin de certificats ou le fichier. DestinationName n’est pas utilisé pour l’affichage. |
-add | Copie les certificats, les listes de contrôle client et les listes de contrôle d’accès dans un magasin de certificats. Lors de l’utilisation de -add, SourceName est le magasin de certificats source qui contient les certificats, CTL et CRL existants. DestinationName est le magasin de certificats de destination auquel les certificats, CTL et CRL seront ajoutés. Le magasin de destination est enregistré en tant que magasin sérialisé , sauf si l’option -7 est utilisée, qui enregistre le magasin en tant que fichier PKCS #7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système. |
-Del | Supprime les certificats, les listes de contrôle client et les listes de contrôle d’accès d’un magasin de certificats. Lors de l’utilisation de -del, SourceName est le magasin de certificats source qui contient les certificats, CTL et CRL existants. DestinationName est le magasin de certificats de destination qui contiendra des copies des certificats, CTL et CRL restants après la suppression des éléments spécifiés. Si DestinationName n’est pas spécifié, SourceName servira également de magasin de destination (il sera modifié). Le magasin de destination est enregistré en tant que magasin sérialisé , sauf si l’option -7 est utilisée, qui enregistre le magasin en tant que fichier PKCS #7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système. |
-Mettre | Enregistre un certificat, une CTL ou une liste de révocation de certificats encodés X.509 dans un fichier. Lors de l’utilisation de -put, SourceName est le magasin de certificats source qui contient les certificats, les DLL et les LISTES de contrôle d’accès existants. DestinationName est le nom d’un fichier dans lequel un certificat, une CTL et une liste de révocation de certificats encodés X.509 seront enregistrés. Si l’option -7 est utilisée, le fichier est enregistré en tant que fichier PKCS #7. |
Options
Les options suivantes s’appliquent à toutes les fonctions CertMgr, sauf indication contraire.
Option | Indicateur d’action | Description |
---|---|---|
-v | none (affichage uniquement) | Mode documenté. Affiche des informations détaillées sur les certificats, les listes de contrôle client et les listes de contrôle d’accès. La valeur par défaut consiste à afficher de brèves informations. |
-c | all | Utilisez des certificats uniquement. |
-CTL | all | Utilisez uniquement des listes de contrôle cloud. |
-LCR | all | Utilisez des listes de contrôle uniquement. |
-Tous | -add-del -Mettre |
Ajoute toutes les entrées du type choisi. |
-eencodingType | all | Type d’encodage de certificat. |
-ystoreProviderType | all | Type de fournisseur de magasin. |
-7 | -add-del -Mettre |
Enregistre le magasin de destination en tant que fichier PKCS #7. |
-fdwFlags | all | Stocker l’indicateur ouvert. Il s’agit du paramètre dwFlags passé à CertOpenStore. Sa valeur par défaut est CERT_SYSTEM_STORE_CURRENT_USER. Significatif uniquement si -y est défini. Pour plus d’informations, consultez CertOpenStore. |
-ncommonNameString | -add-del -Mettre |
Nom commun du certificat. Ne peut être utilisé qu’avec des certificats. |
-sha1sha1Hash | -add-del -Mettre |
Hachage SHA1 du certificat, de la CTL ou de la liste de révocation de certificats à copier, supprimer ou enregistrer. |
-s | all | Indique que le magasin est un magasin système. |
-rregistryLocation | all | Emplacement du Registre du magasin de certificats système. Significatif uniquement lorsque -s est défini. Doit être défini sur currentUser (clé de Registre HKEY_CURRENT_USER) ou localMachine (HKEY_LOCAL_MACHINE de clé de Registre). currentUser est la valeur par défaut. |
-? | all | Affiche toutes les options. |
Notes
CertMgr est uniquement pris en charge dans Internet Explorer 4.0 ou version ultérieure.
CertMgr peut copier, supprimer ou enregistrer un ou plusieurs certificats, CTL ou CRL. S’il existe plusieurs éléments dans l’une de ces catégories, l’utilisateur dispose de trois options :
- Utilisez l’option -all pour copier, supprimer ou enregistrer tous les éléments de la catégorie indiquée.
- Utilisez les options -n et -sha1 pour identifier de manière unique l’élément à copier, supprimer ou enregistrer.
- Si -all, ou -n et -sha1 ne sont pas indiqués, CertMgr invite l’utilisateur avec une liste d’éléments à copier, supprimer ou enregistrer. L’utilisateur répond en entrant l’index de l’élément à copier, supprimer ou enregistrer.
Les actions de CertMgr utilisent de légères variations de la syntaxe et des options. La syntaxe et les options spécifiques à une action doivent être utilisées.
CertMgr fonctionne avec deux types de magasins de certificats : StoreFile et magasin système. Un StoreFile peut être l’un des types de fichiers suivants :
- Un fichier CTL/CRL/certificat encodé (peut être encodé en base 64)
- Un fichier PKCS #7
- Un document signé
- Un StoreFile sérialisé
Il n’est pas nécessaire de spécifier le type du StoreFile. CertMgr peut déterminer le type StoreFile et effectuer les actions appropriées.
Un magasin système est un magasin de certificats qui se trouve normalement dans le Registre sous currentUser. L’utilisateur peut faire référence à un magasin système en fournissant uniquement son nom. Il n’est pas nécessaire de spécifier le type de fournisseur de magasin de certificats. Selon le type de StoreFile ou de magasin système, CertMgr choisit le type de fournisseur de magasin correspondant.
Rubriques connexes
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour