Certmgr
CertMgr 도구는 DumpCert를 대체합니다. 여기에는 인증서, CTL( 인증서 신뢰 목록 ) 및 CRL( 인증서 해지 목록 )의 관리를 위한 새로운 기능이 포함됩니다. 도구는 Microsoft Windows SDK(소프트웨어 개발 키트) 설치 경로의 \Bin 폴더에 설치됩니다.
CertMgr은 에서 https://go.microsoft.com/fwlink/p/?linkid=84091다운로드할 수 있는 Windows SDK의 일부로 사용할 수 있습니다.
CertMgr은 명령에 표시된 작업에 따라 네 가지 함수 중 하나를 수행합니다.
CertMgr [-add-del-put||] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
다음 표에서는 CertMgr 도구의 기본 작업을 나타냅니다.
| 작업 플래그 | 설명 |
|---|---|
| 없음 | 인증서, CRL 또는 CTL을 표시합니다. 표시할 작업 플래그가 없으므로 SourceName 은 표시할 항목이 포함된 인증서 저장소 또는 파일의 이름입니다. 저장소는 직렬화된 저장소(StoreFile) 또는 시스템 저장소일 수 있습니다. 기본적으로 CertMgr은 인증서 저장소 또는 파일의 모든 인증서, CTL 또는 CRL을 표시합니다. DestinationName 은 표시에 사용되지 않습니다. |
| -추가 | 인증서, CTL 및 CRL을 인증서 저장소에 복사합니다. -add를 사용하는 경우 SourceName 은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName 은 인증서, CTL 및 CRL이 추가될 대상 인증서 저장소입니다. -7 옵션을 사용하지 않는 한 대상 저장소는 직렬화된 저장소로 저장되며, 이 옵션은 저장소를 PKCS #7 파일로 저장합니다. 대상 저장소가 시스템 저장소인 경우 -7 옵션을 사용할 수 없습니다. |
| -델 | 인증서 저장소에서 인증서, CTL 및 CRL을 삭제합니다. -del을 사용하는 경우 SourceName 은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName 은 지정된 항목이 삭제된 후 나머지 인증서, CTL 및 CRL의 복사본을 포함하는 대상 인증서 저장소입니다. DestinationName을 지정하지 않으면 SourceName도 대상 저장소로 사용됩니다(수정됨). -7 옵션을 사용하지 않는 한 대상 저장소는 직렬화된 저장소로 저장되며, 이 옵션은 저장소를 PKCS #7 파일로 저장합니다. 대상 저장소가 시스템 저장소인 경우 -7 옵션을 사용할 수 없습니다. |
| -넣어 | X.509로 인코딩된 인증서, CTL 또는 CRL을 파일에 저장합니다. -put을 사용하는 경우 SourceName은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName 은 X.509 로 인코딩된 인증서, CTL 및 CRL을 저장할 파일의 이름입니다. -7 옵션을 사용하면 파일이 PKCS #7 파일로 저장됩니다. |
옵션
다음 옵션은 명시된 경우를 제외한 모든 CertMgr 함수에 적용됩니다.
| 옵션 | 작업 플래그 | Description |
|---|---|---|
| -v | none(표시 전용) | 자세한 정보 표시 모드. 인증서, CTL 및 CRL에 대한 자세한 정보를 표시합니다. 기본값은 간단한 정보를 표시하는 것입니다. |
| -c | 모두 | 인증서만 사용합니다. |
| -Ctl | 모두 | CTL만 사용합니다. |
| -Crl | 모두 | CRL만 사용합니다. |
| -모든 | -add-del -넣어 |
선택한 형식의 모든 항목을 추가합니다. |
| -eencodingType | 모두 | 인증서 인코딩 유형입니다. |
| -ystoreProviderType | 모두 | 저장소 공급자 유형입니다. |
| -7 | -add-del -넣어 |
대상 저장소를 PKCS #7 파일로 저장합니다. |
| -fdwFlags | 모두 | 열린 플래그를 저장합니다. CertOpenStore에 전달된 dwFlags 매개 변수입니다. 기본값은 CERT_SYSTEM_STORE_CURRENT_USER이고, -y가 설정된 경우에만 의미가 있습니다. 자세한 내용은 CertOpenStore를 참조하세요. |
| -ncommonNameString | -add-del -넣어 |
인증서의 일반 이름입니다. 인증서에만 사용할 수 있습니다. |
| -sha1sha1Hash | -add-del -넣어 |
복사, 삭제 또는 저장할 인증서, CTL 또는 CRL의 SHA1 해시입니다. |
| -s | 모두 | 저장소가 시스템 저장소임을 나타냅니다. |
| -rregistryLocation | 모두 | 시스템 인증서 저장소의 레지스트리 위치입니다. -s가 설정된 경우에만 의미가 있습니다. currentUser(레지스트리 키 HKEY_CURRENT_USER) 또는 localMachine(레지스트리 키 HKEY_LOCAL_MACHINE)으로 설정해야 합니다. currentUser 가 기본값입니다. |
| -? | 모두 | 모든 옵션을 표시합니다. |
설명
CertMgr은 인터넷 Explorer 4.0 이상에서만 지원됩니다.
CertMgr은 하나 이상의 인증서, CTL 또는 CRL을 복사, 삭제 또는 저장할 수 있습니다. 이러한 범주 중 하나에 항목이 두 개 이상 있는 경우 사용자는 다음 세 가지 옵션을 사용할 수 있습니다.
- -all 옵션을 사용하여 표시된 범주의 모든 항목을 복사, 삭제 또는 저장합니다.
- -n 및 -sha1 옵션을 사용하여 복사, 삭제 또는 저장할 항목을 고유하게 식별합니다.
- -all 또는 -n 및 -sha1이 표시되지 않으면 CertMgr은 사용자에게 복사, 삭제 또는 저장할 항목 목록을 묻는 메시지를 표시합니다. 사용자는 복사, 삭제 또는 저장할 항목의 인덱스를 입력하여 응답합니다.
CertMgr의 작업은 구문 및 옵션의 약간의 변형을 사용합니다. 동작과 관련된 구문과 옵션을 사용해야 합니다.
CertMgr은 두 종류의 인증서 저장소인 StoreFile 및 시스템 저장소에서 작동합니다. StoreFile은 다음 종류의 파일 중 하나일 수 있습니다.
- 인코딩된 CTL/CRL/인증서 파일(base 64로 인코딩될 수 있음)
- PKCS #7 파일
- 서명된 문서
- 직렬화된 StoreFile
StoreFile의 형식을 지정할 필요는 없습니다. CertMgr은 StoreFile 유형을 확인하고 적절한 작업을 수행할 수 있습니다.
시스템 저장소는 일반적으로 현재사용자 아래 레지스트리에 있는 인증서 저장소입니다. 사용자는 이름만 제공하여 시스템 저장소를 참조할 수 있습니다. 인증서 저장소 공급자 유형을 지정할 필요는 없습니다. StoreFile 또는 시스템 저장소 유형에 따라 CertMgr은 해당 저장소 공급자 유형을 선택합니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기