Certmgr.exe (strumento di gestione certificati)
Lo strumento di gestione certificati (Certmgr.exe) gestisce certificati, CTL (Certificate Trust Lists, elenchi certificati attendibili) e CRL (Certificate Revocation Lists, elenchi certificati revocati).
.gif "Nota") Nota |
|---|
Lo strumento di gestione dei certificati (Certmgr.exe) è un'utilità della riga di comando, mentre i certificati (Certmgr.msc) sono uno snap-in di Microsoft management console (MMC).Poiché Certmgr.msc in genere si trova nella directory di sistema di Windows, immettendo certmgr nella riga di comando viene immesso lo snap-in MMC Certificati anche se è stato aperto il prompt dei comandi di Visual Studio.Questa situazione si verifica perché il percorso dello snap-in precede il percorso dello strumento di gestione dei certificati nella variabile di ambiente PATH.Se si verifica questo problema, è possibile eseguire i comandi Certmgr.exe specificando il percorso all'eseguibile. |
Questo strumento viene installato automaticamente con Visual Studio e con Windows SDK. Per eseguire lo strumento, si consiglia di utilizzare il prompt dei comandi di Visual Studio o il prompt dei comandi di Windows SDK (shell di CMD). Queste utilità consentono di eseguire facilmente lo strumento, senza dover passare alla cartella di installazione. Per ulteriori informazioni, vedere Prompt dei comandi di Visual Studio e Windows SDK.
Se si dispone di Visual Studio installato sul computer: nella barra delle applicazioni, fare clic su Start, fare clic su All Programs, fare clic su Visual Studio, fare clic su Visual Studio Tools e quindi su Visual Studio Command Prompt.
In alternativa
Se si dispone di Windows SDK installato sul computer: nella barra delle applicazioni, fare clic su Start, fare clic su All Programs, fare clic sulla cartella di Windows SDK e quindi su Command Prompt (o CMD Shell).
Al prompt dei comandi digitare quanto segue:
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Parametri
Argomento |
Oggetto di descrizione |
|---|---|
Nomearchivioorigine |
L'archivio certificati contenente certificati, CTL o CRL esistenti per aggiungere, eliminare, salvare o visualizzare. Può trattarsi di un file di archivio o un archivio dei sistemi. |
Nomearchiviodestinazione |
Il file o archivio di output dei certificati. |
Opzione |
Oggetto di descrizione |
|---|---|
/add |
Aggiunge certificati, CTL e CRL a un archivio di certificati. |
/all |
Aggiunge tutte le voci se utilizzata con /add, le elimina se utilizzata con /del e le visualizza se utilizzata senza le opzioni /add o /del. Non è possibile utilizzare l'opzione /all con /put. |
/c |
Aggiunge i certificati se utilizzata con /add, li elimina se utilizzata con /del e li salva se utilizzata con /put. Visualizza certificati quando utilizzata senza l'opzione /add, /del o /put. |
/CRL |
Aggiunge i CRL se utilizzati con /add. Elimina i CRL se utilizzati con /del Salva i CRL se utilizzata con /put. Visualizza CRL quando utilizzata senza l'opzione /add, /del o /put. |
/CTL |
Aggiunge i CTL se utilizzati con /add. Elimina i CTL se utilizzati con /del Salva i CTL se utilizzata con /put. Visualizza CTL quando utilizzata senza l'opzione /add, /del o /put. |
/del |
Elimina certificati, CTL e CRL da un archivio di certificati. |
/e Tipocodifica |
Specifica il tipo di codifica dei certificati. Il valore predefinito è X509_ASN_ENCODING. |
/f Flagdw |
Specifica il flag di archivio aperto. Si tratta del parametro Flagdw passato a CertOpenStore. Il valore predefinito è CERT_SYSTEM_STORE_CURRENT_USER. Questa opzione viene considerata solo se è utilizzata l'opzione /y. |
/h[elp] |
Visualizza la sintassi e le opzioni dei comandi dello strumento. |
/n nom |
Specifica il nome comune del certificato da aggiungere, eliminare o salvare. È possibile utilizzare questa opzione solo con certificati, non con CTL o CRL. |
/put |
Salva su file un certificato X.509, un CTL o un CRL da un archivio di certificati. Il file viene salvato nel formato X.509. È possibile utilizzare l'opzione /7 con l'opzione /put per salvare il file nel formato PKCS #7. L'opzione /put deve essere seguita da /c, /CTL o /CRL. Non è possibile utilizzare l'opzione /all con /put. |
/r posizione |
Identifica la posizione dell'archivio di sistema all'interno del Registro di sistema. Questa opzione viene considerata solo se è specificata l'opzione /s. location deve essere uno degli elementi seguenti:
|
/s |
Indica che l'archivio di certificati è un archivio di sistema. Se non si specifica questa opzione, l'archivio è considerato StoreFile. |
/sha1 Hash sha1 |
Specifica l'hash SHA1 del certificato, del CTL o del CRL da aggiungere, eliminare o salvare. |
/v |
Specifica la modalità dettagliata. Visualizza informazioni dettagliate su certificati, CTL e CRL. Non è possibile utilizzare questa opzione con l'opzione /add, /del o /put. |
/y provider |
Specifica il nome del provider dell'archivio. |
/7 |
Salva l'archivio di destinazione come oggetto PKCS #7. |
/? |
Visualizza la sintassi e le opzioni dei comandi dello strumento. |
Note
Certmgr.exe svolge le seguenti funzioni di base:
Visualizza certificati, CTL e CRL sulla console.
Aggiunge certificati, CTL e CRL a un archivio di certificati.
Elimina certificati, CTL e CRL da un archivio di certificati.
Salva su file un certificato X.509, un CTL o un CRL da un archivio di certificati.
Certmgr.exe funziona con due tipi di archivi di certificati: StoreFile e archivi di sistema. Non è necessario specificare il tipo di archivio di certificati: Certmgr.exe è infatti in grado di identificare il tipo di archivio e di eseguire le operazioni appropriate.
Se Certmgr.exe viene eseguito senza specificare alcuna opzione, verrà avviato lo snap-in certmgr.msc, che comprende una GUI che assisterà l'utente nell'esecuzione delle attività di gestione dei certificati disponibili anche dalla riga di comando. La GUI fornisce un'importante procedura guidata che consente di copiare certificati, CTL e CRL dal disco in un archivio di certificati.
Per ulteriori informazioni sui certificati, vedere la sezione About CryptoAPI della documentazione relativa a Microsoft Platform SDK.
Esempi
Il comando che segue visualizza un archivio di sistema predefinito denominato my con output dettagliato.
certmgr /v /s my
Il comando che segue aggiunge tutti i certificati contenuti in un file denominato myFile.ext in un nuovo file denominato newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
Il comando che segue consente di aggiungere il certificato di un file denominato testcert.cer all'archivio di sistema my.
certmgr /add /c testcert.cer /s my
Il comando che segue consente di aggiungere il certificato di un file denominato TrustedCert.cer all'archivio dei certificati radice .
certmgr /c /add TrustedCert.cer /s root
Il comando riportato di seguito in un file denominato newCert.cer un certificato con il nome comune myCert presente nell'archivio di sistema my.
certmgr /add /c /n myCert /s my newCert.cer
Il comando che segue elimina tutti gli elenchi CTL dell'archivio di sistema my e salva l'archivio ottenuto in un file denominato newStore.str.
certmgr /del /all /ctl /s my newStore.str
Il comando che segue consente di inserire nel file newFile un certificato contenuto nell'archivio di sistema my. Verrà chiesto di inserire il numero del certificato presente di my per inserirlo in newFile.
certmgr /put /c /s my newFile
Vedere anche
Riferimenti
Makecert.exe (strumento di creazione certificati)
Prompt dei comandi di Visual Studio e Windows SDK
Altre risorse
Cronologia delle modifiche
Data |
Cronologia |
Motivo |
|---|---|---|
|
Aprile 2011 |
Sono state aggiunte informazioni sull'utilizzo di Visual Studio e dei prompt dei comandi di Windows SDK. |
Miglioramento delle informazioni. |
|
Maggio 2010 |
Sintassi aggiornata e alcuni esempi aggiunti. |
Commenti e suggerimenti dei clienti. |