CertMgr
Gli strumenti CertMgr sostituiscono DumpCert. Include nuove funzionalità per la gestione di certificati, elenchi di attendibilità dei certificati (CTLs) e elenchi di revoche di certificati (CRLs). Lo strumento viene installato nella cartella \Bin del percorso di installazione di Microsoft Windows Software Development Kit (SDK).
CertMgr è disponibile come parte di Windows SDK, che è possibile scaricare da https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr esegue una delle quattro funzioni a seconda dell'azione indicata nel comando.
CertMgr [-add-del-put||] [Opzioni] [ -s [ -rRegistryLocation ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
La tabella seguente indica le azioni di base dello strumento CertMgr.
Flag azione | Descrizione |
---|---|
Nessuno | Visualizza certificati, CCL o CTLs.Senza flag di azione (da visualizzare solo), SourceName è il nome dell'archivio certificati o del file contenente gli elementi da visualizzare. L'archivio può essere un archivio serializzato (StoreFile) o un archivio di sistema. Per impostazione predefinita, CertMgr visualizza tutti i certificati, gli ELENCHI di controllo di accesso o i certificati nell'archivio certificati o nel file. DestinationName non viene usato per la visualizzazione. |
-aggiungere | Copia i certificati, gli elenchi di controllo di accesso e i certificati in un archivio certificati.Copia certificati, CTLs e CRLs in un archivio certificati. Quando si usa -add, SourceName è l'archivio certificati di origine che contiene i certificati, gli elenchi di controllo di accesso e gli elenchi di controllo dei certificati esistenti. DestinationName è l'archivio certificati di destinazione a cui verranno aggiunti i certificati, gli elenchi di controllo di accesso e i certificati. L'archivio di destinazione verrà salvato come archivio serializzato , a meno che non venga usata l'opzione -7 , che salva l'archivio come file PKCS #7. Si noti che l'opzione -7 non può essere usata quando l'archivio di destinazione è un archivio di sistema. |
-del | Elimina i certificati, gli elenchi di controllo di accesso e i certificati da un archivio certificati. Quando si usa -del, SourceName è l'archivio certificati di origine che contiene i certificati, gli elenchi di controllo di accesso e gli elenchi di controllo dei certificati esistenti. DestinationName è l'archivio certificati di destinazione che conterrà copie dei certificati rimanenti, degli elenchi di controllo di accesso e degli elenchi di controllo di accesso dopo l'eliminazione degli elementi specificati. Se DestinationName non è specificato, SourceName fungerà anche da archivio di destinazione (verrà modificato). L'archivio di destinazione verrà salvato come archivio serializzato , a meno che non venga usata l'opzione -7 , che salva l'archivio come file PKCS #7. Si noti che l'opzione -7 non può essere usata quando l'archivio di destinazione è un archivio di sistema. |
-Mettere | Salva un certificato con codifica X.509 , CTL o CRL in un file. Quando si usa -put, SourceName è l'archivio certificati di origine che contiene i certificati, gli elenchi di controllo di accesso e i certificati esistenti. DestinationName è il nome di un file a cui verrà salvato un certificato con codifica X.509 , CTL e CRL. Se viene usata l'opzione -7 , il file verrà salvato come file PKCS #7. |
Opzioni
Le opzioni seguenti si applicano a tutte le funzioni di CertMgr, tranne dove indicato.
Opzione | Flag azione | Descrizione |
---|---|---|
-v | nessuno (solo visualizzazione) | Modalità dettagliata. Consente di visualizzare informazioni dettagliate sui certificati, le dll e gli elenchi di controllo dei certificati. Il valore predefinito consiste nel visualizzare brevi informazioni. |
-c | all | Usare solo i certificati. |
-CTL | all | Usare solo gli elenchi di comando. |
-CRL | all | Usare solo i criteri di accesso con estensione crls. |
-Tutti | -add-del -Mettere |
Aggiunge tutte le voci del tipo scelto. |
-eencodingType | all | Tipo di codifica del certificato. |
-ystoreProviderType | all | Tipo di provider di archiviazione. |
-7 | -add-del -Mettere |
Salva l'archivio di destinazione come file PKCS #7. |
-fdwFlags | all | Archiviare il flag aperto. Questo è il parametro dwFlags passato a CertOpenStore. Il valore predefinito è CERT_SYSTEM_STORE_CURRENT_USER. Significativo solo se -y è impostato. Per altre informazioni, vedere CertOpenStore. |
-ncommonNameString | -add-del -Mettere |
Nome comune del certificato. Può essere usato solo con i certificati. |
-sha1sha1Hash | -add-del -Mettere |
Hash SHA1 del certificato, CTL o CRL da copiare, eliminare o salvare. |
-s | all | Indica che l'archivio è un archivio di sistema. |
-rRegistryLocation | all | Percorso del Registro di sistema dell'archivio certificati di sistema. Significativo solo quando è impostato -s . Deve essere impostato su currentUser (chiave del Registro di sistema HKEY_CURRENT_USER) o localMachine (chiave del Registro di sistema HKEY_LOCAL_MACHINE). currentUser è il valore predefinito. |
-? | all | Visualizza tutte le opzioni. |
Commenti
CertMgr è supportato solo in Internet Explorer 4.0 o versione successiva.
CertMgr può copiare, eliminare o salvare uno o più certificati, elenchi di controllo di accesso o CCL. Se sono presenti più elementi in una di queste categorie, l'utente ha tre opzioni:
- Usare l'opzione -all per copiare, eliminare o salvare tutti gli elementi nella categoria indicata.
- Usare le opzioni -n e -sha1 per identificare in modo univoco l'elemento da copiare, eliminare o salvare.
- Se -all, o -n e -sha1 non sono indicati, CertMgr richiede all'utente un elenco di elementi da copiare, eliminare o salvare. L'utente risponde immettendo l'indice dell'elemento da copiare, eliminare o salvare.
Le azioni di CertMgr usano lievi varianti della sintassi e delle opzioni. È necessario utilizzare la sintassi e le opzioni specifiche di un'azione.
CertMgr funziona con due tipi di archivi certificati: StoreFile e archivio di sistema. Un oggetto StoreFile può essere uno dei tipi di file seguenti:
- Un file CTL/CRL/certificato codificato (potrebbe essere codificato in base 64)
- Un file PKCS #7
- Documento firmato
- Oggetto StoreFile serializzato
Non è necessario specificare il tipo di StoreFile. CertMgr può determinare il tipo StoreFile ed eseguire le azioni appropriate.
Un archivio di sistema è un archivio certificati che si trova normalmente nel Registro di sistema in currentUser. L'utente può fare riferimento a un archivio di sistema specificando solo il nome. Non è necessario specificare il tipo di provider dell'archivio certificati. A seconda del tipo di archivio StoreFile o di sistema, CertMgr sceglie il tipo di provider di archiviazione corrispondente.
Argomenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per