Utilisation de CertMgr
CertMgr peut être utilisé pour afficher des certificats, des listes de révocation de certificats (CRL) et des listes de certificats de confiance à partir d’un fichier ou d’un magasin de certificats, pour copier des certificats dans un magasin de certificats, pour supprimer des certificats d’un magasin de certificats et pour enregistrer des certificats dans des fichiers.
Lorsque CertMgr est utilisé sans options, un assistant CertMgr s’affiche pour guider l’utilisateur tout au long de l’opération.
Le ficher doit être de l’un des types suivants :
- un fichier de certificat/CTL/CRL encodé (peut être encodé en base 64) ;
- un fichier PKCS #7 ;
- un fichier SPC ;
- un document signé ;
- un StoreFile sérialisé.
Les exemples suivants utilisent des commandes CertMgr pour effectuer des tâches de certificat courantes.
Affichez les certificats, les CRL et les CTL à partir de MyFile.ext.
certmgr MyFile.ext
Affichez les certificats, les CRL et les CTL à partir du magasin système MY.
certmgr -s my
Copiez tous les certificats, les CRL et les CTL depuis un fichier nommé MyFile.ext dans un nouveau fichier nommé NewFile.ext.
certmgr -add -all -c MyFile.ext NewFile.ext
Copiez tous les certificats, les CRL et les CTL du magasin de système MY dans un fichier nommé NewMyFile.ext.
certmgr -add -all -c -s my NewMyFile.ext
Copiez un certificat portant le nom commun MyCert depuis le magasin du système MY dans un fichier nommé NewCert.cer.
certmgr -add -c -n MyCert -s my NewCert.cer
Supprimez tous les certificats du magasin système MY.
certmgr -del -all -c -s my
Supprimez toutes les CTL du magasin système MY et enregistrez le magasin obtenu dans un fichier nommé NewStore.str.
certmgr -del -all -ctl -s my NewStore.str
Enregistrez, dans un fichier nommé NewCert.cer, un certificat encodé en X.509, portant le nom commun MyCert et situé dans le magasin de certificats racine.
certmgr -put -c -n MyCert -s root NewCert.cer
Rubriques connexes