CertMgr
L'outil CertMgr remplace DumpCert. Il inclut de nouvelles fonctionnalités pour la gestion des certificats, des listes de certificats de confiance (CTL) et des listes de révocation de certificats (CRL). L’outil est installé dans le dossier \Bin du chemin d’installation du kit de développement logiciel (SDK) Microsoft Windows.
CertMgr est disponible dans le Kit de développement logiciel (SDK) Windows, que vous pouvez télécharger ici : https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr exécute une de ses quatre fonctions, selon l’action indiquée dans la commande.
CertMgr [-add|-del|-put] [Options] [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -r RegistryLocation ] ] [DestinationName]
Le tableau ci-dessous indique les actions de base de l’outil CertMgr.
| Indicateur d’action | Description |
|---|---|
| Aucune | Affiche des certificats, des CRL ou des CTL. Sans indicateur d’action (affichage uniquement), SourceName désigne le nom du magasin de certificats ou du fichier contenant les éléments à afficher. Le magasin peut être un magasin sérialisé (StoreFile) ou un magasin système. Par défaut, CertMgr affiche tous les certificats, les CTL ou les CRL dans le magasin de certificats ou le fichier. DestinationName n’est pas utilisé pour l’affichage. |
| -add | Copie des certificats, des CTL et des CRL dans un magasin de certificats. Avec l'indicateur d'action -add, SourceName désigne le magasin de certificats source qui contient les certificats, les CTL et les CRL existants. DestinationName désigne le magasin de certificats de destination dans lequel les certificats, les CTL et les CRL seront ajoutés. Le magasin de destination est enregistré en tant que magasin sérialisé, sauf si l’option -7 est utilisée, ce qui enregistre alors le magasin sous la forme d’un fichier PKCS #7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système. |
| -del | Supprime des certificats, des CTL et des CRL d'un magasin de certificats. Avec l'indicateur d'action -del, SourceName désigne le magasin de certificats source qui contient les certificats, les CTL et les CRL existants. DestinationName désigne le magasin de certificats de destination qui contiendra des copies des certificats, des CTL et des CRL restants après la suppression des éléments spécifiés. Si aucun DestinationName n’est spécifié, SourceName sert également de magasin de destination (il sera modifié). Le magasin de destination est enregistré en tant que magasin sérialisé, sauf si l’option -7 est utilisée, ce qui enregistre alors le magasin sous la forme d’un fichier PKCS #7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système. |
| -put | Enregistre un certificat, un CTL ou un CRL encodés X.509 dans un fichier. Avec l'indicateur d'action -put, SourceName désigne le magasin de certificats source qui contient les certificats, les CTL et les CRL existants. DestinationName désigne le nom d’un fichier dans lequel un certificat, un CTL et un CRL encodés X.509 seront enregistrés. Si l’option -7 est utilisée, le fichier est enregistré sous la forme d'un fichier PKCS #7. |
Options
Les options suivantes s’appliquent à toutes les fonctions CertMgr, sauf indication contraire.
| Option | Indicateur d’action | Description |
|---|---|---|
| -v | aucun (affichage uniquement) | Mode documenté. Affiche des informations détaillées sur les certificats, les CTL et les CRL. Par défaut, de brèves informations sont affichées. |
| -c | all | Utilise des certificats uniquement. |
| -CTL | all | Utilise des CTL uniquement. |
| -CRL | all | Utilise des CRL uniquement. |
| -all | -add-del -put |
Ajoute toutes les entrées du type choisi. |
| -eencodingType | all | Type d’encodage du certificat. |
| -ystoreProviderType | all | Type de fournisseur de magasin. |
| -7 | -add-del -put |
Enregistre le magasin de destination sous la forme d'un fichier PKCS #7. |
| -fdwFlags | all | Indicateur d’ouverture du magasin. Il s'agit du paramètre dwFlags passé à CertOpenStore. Sa valeur par défaut est CERT_SYSTEM_STORE_CURRENT_USER. Significatif uniquement si -y est défini. Pour plus d’informations, consultez CertOpenStore. |
| -ncommonNameString | -add-del -put |
Nom courant du certificat. Ne peut être utilisé qu'avec des certificats. |
| -sha1sha1Hash | -add-del -put |
Hachage SHA1 du certificat, du CTL ou du CRL à copier, à supprimer ou à enregistrer. |
| -s | all | Indique que le magasin est un magasin système. |
| -rregistryLocation | all | Emplacement du registre du magasin de certificats système. Significatif uniquement lorsque -s est défini. Doit être défini sur currentUser (clé de registre HKEY_CURRENT_USER) ou localMachine (clé de registre HKEY_LOCAL_MACHINE). La valeur par défaut est currentUser. |
| -? | all | Affiche toutes les options. |
Notes
CertMgr est pris en charge uniquement dans Internet Explorer 4.0 ou version ultérieure.
CertMgr peut copier, supprimer ou enregistrer un ou plusieurs certificats, CTL ou CRL. S’il existe plusieurs éléments dans l’une de ces catégories, l’utilisateur a trois options :
- Utiliser l’option -all pour copier, supprimer ou enregistrer tous les éléments de la catégorie indiquée.
- Utiliser les options -n et -sha1 pour identifier uniquement l’élément à copier, à supprimer ou à enregistrer.
- Si -all, ou -n et -sha1 ne sont pas indiqués, CertMgr invite l’utilisateur à choisir parmi une liste d’éléments à copier, à supprimer ou à enregistrer. L’utilisateur répond en entrant l’index de l’élément à copier, à supprimer ou à enregistrer.
Les actions de CertMgr utilisent de légères variantes de syntaxe et d'options. La syntaxe et les options spécifiques à une action doivent être utilisées.
CertMgr fonctionne avec deux types de magasins de certificats : les StoreFile et les magasins système. Un StoreFile peut prendre la forme d'un des types de fichiers suivants :
- un fichier de certificat/CTL/CRL encodé (peut être encodé en base 64) ;
- un fichier PKCS #7 ;
- un document signé ;
- un StoreFile sérialisé.
Il n’est pas nécessaire de spécifier le type de StoreFile. CertMgr peut déterminer le type de StoreFile et effectuer les actions appropriées.
Un magasin système est un magasin de certificats qui se trouve habituellement dans le registre sous currentUser. L’utilisateur peut faire référence à un magasin système en fournissant uniquement son nom. Il n’est pas nécessaire de spécifier le type de fournisseur de magasin de certificats. En fonction du type de StoreFile ou de magasin système, CertMgr choisit le type de fournisseur de magasin correspondant.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour