Bagikan melalui


WinHttpCertCfg.exe, Alat Konfigurasi Sertifikat

Alat konfigurasi sertifikat Microsoft Windows HTTP Services (WinHTTP), "WinHttpCertCfg.exe", memungkinkan administrator menginstal dan mengonfigurasi sertifikat klien di penyimpanan sertifikat apa pun yang dapat diakses oleh akun Internet Server Web Application Manager (IWAM). Alat ini juga menghilangkan kebutuhan untuk melakukan sesuatu yang istimewa untuk akun seperti akun IWAM untuk mendapatkan akses ke sertifikat saat menggunakan Halaman Server Aktif (ASP).

Konsol Manajemen Microsoft (MMC) memungkinkan administrator mengimpor sertifikat klien ke komputer lokal. Namun, mengimpor sertifikat tidak secara otomatis memberikan akses ke kunci privat untuk akun lain. Kunci privat ini diperlukan untuk autentikasi sertifikat klien. Alat konfigurasi sertifikat Microsoft Windows HTTP Services (WinHTTP) menyediakan kemampuan untuk memberikan akses ke akun tambahan, seperti akun IWAM, jika diperlukan.

Menggunakan Alat Konfigurasi Sertifikat

Alat konfigurasi sertifikat WinHTTP, WinHttpCertCfg.exe, sebelumnya tersedia sebagai bagian dari Alat Kit Sumber Daya Windows Server 2003. Contoh kode berikut menunjukkan parameter baris perintah yang valid untuk digunakan dengan alat ini.

winhttpcertcfg [-?]
 
winhttpcertcfg [-i PFXFile | -g | -r | -l]
               [-a Account] [-c CertStore] 
               [-s SubjectStr] [-p PFXPassword]

Tabel berikut mencantumkan parameter untuk alat konfigurasi.

Parameter Deskripsi
-? Menampilkan data sintaks.
-i Menentukan bahwa sertifikat akan diimpor dari file Pertukaran Informasi Pribadi (PFX). Parameter ini harus diikuti dengan nama file. Ketika parameter ini ditentukan, "-a" dan "-c" juga harus ditentukan.
-G Menentukan bahwa akses diberikan ke kunci privat. Ketika parameter ini ditentukan, "-a", "-c", dan "-s" juga harus ditentukan.
\r Menentukan bahwa akses dihapus untuk kunci privat. Ketika parameter ini ditentukan, "-a", "-c", dan "-s" juga harus ditentukan.
-L Menentukan bahwa akun dengan akses ke kunci privat dicantumkan. Ketika parameter ini ditentukan, "-c" dan "-s" juga harus ditentukan.
a- Menentukan akun pengguna pada komputer yang sedang dikonfigurasi. Ini bisa berupa komputer lokal atau akun domain, seperti "IWAM_TESTMACHINE", "TESTUSER", atau "TESTDOMAIN\DOMAINUSER".
-c Menentukan lokasi dan nama penyimpanan sertifikat. Gunakan "LOCAL_MACHINE" atau "CURRENT_USER" untuk menunjuk cabang registri mana yang akan digunakan untuk lokasi tersebut. Penyimpanan sertifikat dapat dipasang pada komputer. Contoh nama umumnya adalah "MY", "Root", dan "Trusted Orang". Lokasi dan nama penyimpanan sertifikat dipisahkan dengan garis miring mundur, misalnya, "LOCAL_MACHINE\Root". Catatan: Meskipun cabang "CURRENT_USER" registri dapat ditentukan dengan parameter ini, memperluas akses ke kunci privat terutama ditujukan untuk sertifikat yang diinstal di penyimpanan sertifikat komputer lokal yang dapat diakses oleh beberapa pengguna.
-S Menentukan string pencarian yang tidak peka huruf besar/kecil untuk menemukan sertifikat enumerasi pertama dengan nama subjek yang berisi substring ini.
-p Menentukan kata sandi yang digunakan untuk mengimpor sertifikat dan kunci privat. Ini hanya digunakan dengan opsi impor.

Catatan

Pengguna harus memiliki hak istimewa yang memadai untuk menggunakan alat ini, yang mengharuskan pengguna menjadi administrator dan pengguna yang sama yang menginstal sertifikat klien, jika diinstal.

Alat "WinHttpCertCfg.exe" tidak berguna untuk mengonfigurasi sertifikat yang disimpan dalam sistem file seperti FAT32, yang tidak mendukung daftar kontrol akses (ACL).

Contoh

Contoh berikut menunjukkan beberapa cara alat konfigurasi dapat digunakan.

  1. Perintah ini mencantumkan akun yang memiliki akses ke kunci privat untuk sertifikat "MyCertificate" di penyimpanan sertifikat "Root" cabang LOCAL_MACHINE registri.

    winhttpcertcfg -l -c LOCAL_MACHINE\Root -s MyCertificate

  2. Perintah ini memberikan akses ke kunci privat sertifikat "MyCertificate" di penyimpanan sertifikat "Saya" untuk akun TESTUSER.

    winhttpcertcfg -g -c LOCAL_MACHINE\My -s MyCertificate -a TESTUSER

  3. Perintah ini mengimpor sertifikat dan kunci privat dari file PFX dan memperluas akses kunci privat ke akun lain.

    winhttpcertcfg -i PFXFile -c LOCAL_MACHINE\My -a IWAM_TESTMACHINE -p PFXPassword

  4. Perintah ini menolak akses ke kunci privat untuk akun IWAM_TESTMACHINE dengan sertifikat yang ditentukan.

    winhttpcertcfg -r -c LOCAL_MACHINE\Root -s MyCertificate -a IWAM_TESTMACHINE