証明書マネージャ ツール (Certmgr.exe)
証明書マネージャ ツールは、証明書、証明書信頼リスト (CTL: Certificate Trust List)、および証明書失効リスト (CRL: Certificate Revocation List) を管理します。
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
パラメータ
| 引数 | 説明 |
|---|---|
sourceStorename |
StoreFile またはシステム ストアのいずれかの種類の入力証明書ストア。 |
destinationStorename |
出力証明書ストアまたはファイル。 |
| オプション | 説明 |
|---|---|
/add |
証明書、CTL、および CRL を証明書ストアに追加します。 |
/all |
/add を指定して使用した場合は、すべてのエントリを追加します。/del を指定して使用した場合は、すべてのエントリを削除します。/add、/delete のいずれのオプションも指定せずに使用した場合は、すべてのエントリを表示します。/all オプションは、/put オプションと共に指定できません。 |
/c |
/add を指定して使用した場合は、証明書を追加します。/del を指定して使用した場合は、証明書を削除します。/put を指定して使用した場合は、証明書を保存します。/add、/delete、/put のいずれのオプションも指定せずに使用した場合は、証明書を表示します。 |
/CRL |
CRL を追加または削除します。/add、/delete、/put のいずれのオプションも指定せずに使用した場合は、CRL を表示します。 |
/CTL |
CTL を追加または削除します。/add、/delete、/put のいずれのオプションも指定せずに使用した場合は、CTL を表示します。 |
/delete |
指定した証明書ストアから証明書、CTL、および CRL を削除します。 |
/e encodingType |
証明書のエンコード タイプを指定します。 |
/f dwFlags |
ストア オープン フラグを指定します。これは CertOpenStore に渡される dwFlags パラメータです。既定値は CERT_SYSTEM_STORE_CURRENT_USER です。このオプションは /y オプションを使用した場合にだけ有効です。 |
/h[elp] |
このツールのコマンド構文とオプションを表示します。 |
/n commonName String |
追加、削除、または保存する証明書の共通名を指定します。このオプションは証明書についてだけ使用できます。CTL または CRL については使用できません。 |
/put |
証明書ストアに含まれている X.509 証明書、CTL、または CRL をファイルに保存します。ファイルは X.509 形式で保存されます。/7 オプションを /put オプションと一緒に使用すると、ファイルを PKCS #7 形式で保存できます。/put オプションの後ろには、/c、/CTL、/CRL のいずれかのオプションを指定する必要があります。/all オプションは、/put オプションと共に指定できません。 |
/r registry location |
システム ストアのレジストリの位置を指定します。このオプションは、/s オプションを指定した場合にだけ有効です。registry location には、次のいずれかを指定する必要があります。
|
/s |
証明書ストアがシステム ストアであることを指定します。このオプションを指定しない場合、ストアは StoreFile になります。 |
/sha1 sha1Hash |
追加、削除、または保存する証明書、CTL、または CRL の SHA1 ハッシュを指定します。 |
/v |
詳細出力モードを指定します。このモードでは、証明書、CTL、および CRL に関する詳細情報が表示されます。このオプションは、/add、/delete、または /put のオプションと共に指定できません。 |
/y storeProviderType |
ストア プロバイダ タイプを指定します。 |
/7 |
出力証明書ストアを PKCS#7 オブジェクトとして保存します。 |
/? |
このツールのコマンド構文とオプションを表示します。 |
解説
Certmgr.exe は次の基本的な機能を実行します。
証明書、CTL、および CRL をコンソールに表示します。
証明書、CTL、および CRL を証明書ストアに追加します。
証明書、CTL、および CRL を証明書ストアから削除します。
証明書ストアに含まれている X.509 証明書、CTL、または CRL をファイルに保存します。
Certmgr.exe は、StoreFile とシステム ストアという 2 つの種類の証明書ストアに対して機能します。証明書ストアの種類を指定する必要はありません。Certmgr.exe がストアの種類を識別し、適切な操作を実行します。
オプションを何も指定せずに Certmgr.exe を実行すると、証明書の管理タスクの実行時に役立つ GUI が起動します。これらのタスクはコマンド ラインでも実行できます。この GUI には、証明書、CTL、および CRL をディスクから証明書ストアへとコピーする、インポート ウィザードが用意されています。
証明書の詳細については、プラットフォーム SDK の「About CryptoAPI」を参照してください。
例
既定のシステム ストアである my を詳細出力モードで表示するコマンドを次に示します。
certmgr /v /s my
myFile.ext という名前のファイルに含まれるすべての証明書を newFile.ext という名前の新しいファイルに追加するコマンドを次に示します。
certmgr /add /all /c myFile.ext newFile.ext
システム ストア my に含まれていて共通名が myCert の証明書を newCert.cer という名前のファイルに移動するコマンドを次に示します。
certmgr /add /c /n myCert /s my newCert.cer
システム ストア my に含まれるすべての CTL を削除し、その結果得られるストアを newStore.str という名前のファイルに格納するコマンドを次に示します。
certmgr /del /all /ctl /s my newStore.str
システム ストア my に含まれる証明書をファイル newFile に保存するコマンドを次に示します。my から newFile に保存する証明書の番号を入力するためのプロンプトが表示されます。
certmgr /put /c /s my newFile