Utilisation de CertMgr

CertMgr peut être utilisé pour afficher des certificats, des listes de révocation de certificats (CRL) et des listes d’approbation de certificats (CTL) à partir d’un fichier ou d’un magasin de certificats, pour copier des certificats dans un magasin de certificats, pour supprimer des certificats d’un magasin de certificats et pour enregistrer des certificats dans des fichiers.

Lorsque CertMgr est utilisé sans options, un Assistant CertMgr apparaît pour guider l’utilisateur tout au long de l’opération.

Le fichier doit être de l’un des types suivants :

Les exemples suivants utilisent des commandes CertMgr pour effectuer des tâches de certificat courantes.

Affichez les certificats, les listes de contrôle d’accès (CRL) et les CTL à partir de MyFile.ext.

certmgrMyFile.ext
Affichez les certificats, les listes de contrôle d’accès et les listes de contrôle d’accès à partir du magasin système MY.

certmgr -s my
Copiez tous les certificats, listes de contrôle d’accès (CRL) et CTL d’un fichier nommé MyFile.ext dans un nouveau fichier, appelé NewFile.ext.

certmgr -add -all -cMyFile.extNewFile.ext
Copiez tous les certificats, listes de contrôle d’accès (CRL) et CTL du magasin système MY dans un fichier appelé NewMyFile.ext.

certmgr -add -all -c -s myNewMyFile.ext
Copiez un certificat portant le nom commun MyCert dans le magasin système MY dans un fichier appelé NewCert.cer.

certmgr -add -c -nMyCert-smyNewCert.cer
Supprimez tous les certificats du magasin système MY.

certmgr -del -all -c -s my
Supprimez toutes les listes CTL du magasin système MY et enregistrez le magasin résultant dans un fichier appelé NewStore.str.

certmgr -del -all -ctl -s myNewStore.str
Enregistrez, dans un fichier appelé NewCert.cer, un certificat qui est un certificat encodé X.509 , qui porte le nom commun MyCert et qui se trouve dans le magasin de certificats racine.

certmgr -put -c -nMyCert-srootNewCert.cer

Commentaires