CertMgr
CertMgr ツールは DumpCert に代わるツールです。 これには、証明書、証明書信頼リスト (CCTL)、および証明書失効リスト (CRL) を管理するための新機能が含まれています。 このツールは、Microsoft Windows ソフトウェア開発キット (SDK) インストール パスの \Bin フォルダーにインストールされます。
CertMgr は、 から https://go.microsoft.com/fwlink/p/?linkid=84091ダウンロードできる Windows SDK の一部として使用できます。
CertMgr は、コマンドに示されているアクションに応じて、4 つの関数のいずれかを実行します。
CertMgr [-add-del-put||] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
次の表は、CertMgr ツールの基本的なアクションを示しています。
アクション フラグ | 説明 |
---|---|
なし | 証明書、CRL、または CCTL を表示します。アクション フラグなし (表示のみ)、 SourceName は、表示するアイテムを含む証明書ストアまたはファイルの名前です。 ストアには、 シリアル化された ストア (StoreFile) またはシステム ストアを指定できます。 既定では、CertMgr は証明書ストアまたはファイル内のすべての証明書、CCTL、または CRL を表示します。 DestinationName は表示には使用されません。 |
追加 | 証明書、CCTL、CRL を証明書ストアにコピーします。 -add を使用する場合、 SourceName は既存の証明書、CCTL、CRL を含むソース証明書ストアです。 DestinationName は、証明書、CCTL、CRL が追加される宛先証明書ストアです。 宛先ストアは、-7 オプションを使用しない限り、シリアル化されたストアとして保存されます。これにより、ストアが PKCS #7 ファイルとして保存されます。 宛先ストアがシステム ストアの場合、 -7 オプションは使用できないことに注意してください。 |
-Del | 証明書ストアから証明書、CCTL、CRL を削除します。 -del を使用する場合、 SourceName は既存の証明書、CCTL、CRL を含むソース証明書ストアです。 DestinationName は、指定された項目が削除された後に残りの証明書、CCTL、CRL のコピーが含まれる宛先証明書ストアです。 DestinationName が指定されていない場合、SourceName は宛先ストアとしても機能します (変更されます)。 宛先ストアは、-7 オプションを使用しない限り、シリアル化されたストアとして保存されます。これにより、ストアが PKCS #7 ファイルとして保存されます。 宛先ストアがシステム ストアの場合、 -7 オプションは使用できないことに注意してください。 |
-置く | X.509 でエンコードされた証明書、CTL、または CRL をファイルに保存します。put を使用する場合、SourceName は既存の証明書、CCTL、CRL を含むソース証明書ストアです。 DestinationName は、 X.509 でエンコードされた証明書、CTL、CRL が保存されるファイルの名前です。 -7 オプションを使用すると、ファイルは PKCS #7 ファイルとして保存されます。 |
オプション
次のオプションは、記載されている場合を除くすべての CertMgr 関数に適用されます。
オプション | アクション フラグ | 説明 |
---|---|---|
-v | none (表示のみ) | Verbose モード 証明書、CCTL、CRL に関する詳細情報を表示します。 既定では、簡単な情報が表示されます。 |
-c | all | 証明書のみを使用します。 |
-Ctl | all | CCTL のみを使用します。 |
-Crl | all | CRL のみを使用します。 |
-すべての | -add-del -置く |
選択した型のすべてのエントリを追加します。 |
-eencodingType | all | 証明書 のエンコードの種類。 |
-ystoreProviderType | all | ストア プロバイダーの種類。 |
-7 | -add-del -置く |
宛先ストアを PKCS #7 ファイルとして保存します。 |
-fdwFlags | all | 開いているフラグを格納します。 これは、CertOpenStore に渡される dwFlags パラメーターです。 既定値は CERT_SYSTEM_STORE_CURRENT_USER です。 -y が設定されている場合にのみ意味があります。 詳細については、「 CertOpenStore」を参照してください。 |
-ncommonNameString | -add-del -置く |
証明書の共通名。 証明書でのみ使用できます。 |
-sha1sha1Hash | -add-del -置く |
コピー、削除、または保存する証明書、CTL、または CRL の SHA1 ハッシュ。 |
-s | all | ストアがシステム ストアであることを示します。 |
-rregistryLocation | all | システム証明書ストアのレジストリの場所。 -s が設定されている場合にのみ意味があります。 currentUser (レジストリ キー HKEY_CURRENT_USER) または localMachine (レジストリ キー HKEY_LOCAL_MACHINE) のいずれかに設定する必要があります。 currentUser が既定値です。 |
-? | all | すべてのオプションを表示します。 |
解説
CertMgr は、インターネット エクスプローラー 4.0 以降でのみサポートされています。
CertMgr は、1 つ以上の証明書、CCTL、または CRL をコピー、削除、または保存できます。 これらのカテゴリのいずれかに複数の項目がある場合、ユーザーには次の 3 つのオプションがあります。
- 指定されたカテゴリ内のすべてのアイテムをコピー、削除、または保存するには、 -all オプションを使用します。
- コピー、削除、または保存する項目を一意に識別するには、 -n オプションと -sha1 オプションを使用します。
- -all または -n と -sha1 が指定されていない場合、CertMgr は、コピー、削除、または保存する項目の一覧をユーザーに求めます。 ユーザーは、コピー、削除、または保存するアイテムのインデックスを入力して応答します。
CertMgr のアクションでは、構文とオプションのわずかなバリエーションが使用されます。 アクションに固有の構文とオプションを使用する必要があります。
CertMgr は、StoreFile とシステム ストアの 2 種類の証明書ストアで動作します。 StoreFile には、次のいずれかの種類のファイルを指定できます。
- エンコードされた CTL/CRL/証明書ファイル (Base 64 でエンコードされる可能性があります)
- PKCS #7 ファイル
- 署名されたドキュメント
- シリアル化された StoreFile
StoreFile の種類を指定する必要はありません。 CertMgr は StoreFile の種類を決定し、適切なアクションを実行できます。
システム ストアは、通常は currentUser の下のレジストリにある証明書ストアです。 ユーザーは、その名前だけを指定することで、システム ストアを参照できます。 証明書ストア プロバイダーの種類を指定する必要はありません。 StoreFile またはシステム ストアの種類に応じて、CertMgr は対応するストア プロバイダーの種類を選択します。
関連トピック
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示