CertMgr
CertMgr 도구는 DumpCert를 대체합니다. 여기에는 인증서, CTL(인증서 신뢰 목록) 및 CRL(인증서 해지 목록)의 관리를 위한 새로운 기능이 포함됩니다. 이 도구는 Microsoft SDK(Windows 소프트웨어 개발 키트) 설치 경로의 \Bin 폴더에 설치됩니다.
CertMgr은 다운로드할 수 있는 Windows SDK의 일부로 사용할 수 있습니다 https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr은 명령에 표시된 작업에 따라 네 가지 함수 중 하나를 수행합니다.
CertMgr [-add-del-put||] [Options] [ -s [ -r RegistryLocation] ] SourceName [ -s [ -r RegistryLocation] ] [DestinationName]
다음 표에서는 CertMgr 도구의 기본 작업을 나타냅니다.
작업 플래그 | 설명 |
---|---|
없음 | 인증서, CRL 또는 CTL을 표시합니다. 작업 플래그가 없으므로(표시 전용), SourceName 은 표시할 항목이 포함된 인증서 저장소 또는 파일의 이름입니다. 저장소는 직렬화된 저장소(StoreFile) 또는 시스템 저장소일 수 있습니다. 기본적으로 CertMgr은 인증서 저장소 또는 파일의 모든 인증서, CTL 또는 CRL을 표시합니다. DestinationName 은 표시에 사용되지 않습니다. |
-추가 | 인증서, CTL 및 CRL을 인증서 저장소에 복사합니다. -add를 사용하는 경우 SourceName은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName 은 인증서, CTL 및 CRL이 추가될 대상 인증서 저장소입니다. -7 옵션을 사용하지 않는 한 대상 저장소는 직렬화된 저장소로 저장되며, 이 옵션은 저장소를 PKCS #7 파일로 저장합니다. 대상 저장소가 시스템 저장소인 경우 -7 옵션을 사용할 수 없습니다. |
-델 | 인증서 저장소에서 인증서, CTL 및 CRL을 삭제합니다. -del을 사용하는 경우 SourceName은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName 은 지정된 항목이 삭제된 후 나머지 인증서, CTL 및 CRL의 복사본을 포함하는 대상 인증서 저장소입니다. DestinationName을 지정하지 않으면 SourceName도 대상 저장소로 사용됩니다(수정됨). -7 옵션을 사용하지 않는 한 대상 저장소는 직렬화된 저장소로 저장되며, 이 옵션은 저장소를 PKCS #7 파일로 저장합니다. 대상 저장소가 시스템 저장소인 경우 -7 옵션을 사용할 수 없습니다. |
-놓다 | X.509로 인코딩된 인증서, CTL 또는 CRL을 파일에 저장합니다. -put을 사용하는 경우 SourceName은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName은 X.509로 인코딩된 인증서, CTL 및 CRL을 저장할 파일의 이름입니다. -7 옵션을 사용하면 파일이 PKCS #7 파일로 저장됩니다. |
다음 옵션은 명시된 경우를 제외한 모든 CertMgr 함수에 적용됩니다.
옵션 | 작업 플래그 | 설명 |
---|---|---|
-v | none(표시 전용) | 자세한 정보 표시 모드. 인증서, CTL 및 CRL에 대한 자세한 정보를 표시합니다. 기본값은 간단한 정보를 표시하는 것입니다. |
-c | all | 인증서만 사용합니다. |
-CTL | all | CTL만 사용합니다. |
-CRL | all | CRL만 사용합니다. |
-모두 | -add-del -놓다 |
선택한 형식의 모든 항목을 추가합니다. |
-eencodingType | all | 인증서 인코딩 유형입니다. |
-ystoreProviderType | all | 저장소 공급자 유형입니다. |
-7 | -add-del -놓다 |
대상 저장소를 PKCS #7 파일로 저장합니다. |
-fdwFlags | all | 열린 플래그를 저장합니다. 저장소 열기 플래그는 CertOpenStore에 전달되는 dwFlags 매개 변수입니다. 기본값은 CERT_SYSTEM_STORE_CURRENT_USER이고, -y가 설정된 경우에만 의미가 있습니다. 자세한 내용은 CertOpenStore를 참조 하세요. |
-ncommonNameString | -add-del -놓다 |
인증서의 일반 이름입니다. 인증서와 함께만 사용할 수 있습니다. |
-sha1sha1Hash | -add-del -놓다 |
복사, 삭제 또는 저장할 인증서, CTL 또는 CRL의 SHA1 해시입니다. |
-s | all | 저장소가 시스템 저장소임을 나타냅니다. |
-rregistryLocation | all | 시스템 인증서 저장소의 레지스트리 위치입니다. -s가 설정된 경우에만 의미가 있습니다. currentUser(레지스트리 키 HKEY_CURRENT_USER) 또는 localMachine(레지스트리 키 HKEY_LOCAL_MACHINE)으로 설정해야 합니다. currentUser 가 기본값입니다. |
-? | all | 모든 옵션을 표시합니다. |
CertMgr은 Internet Explorer 4.0 이상에서만 지원됩니다.
CertMgr은 하나 이상의 인증서, CTL 또는 CRL을 복사, 삭제 또는 저장할 수 있습니다. 이러한 범주 중 하나에 항목이 두 개 이상 있는 경우 사용자는 다음 세 가지 옵션을 사용할 수 있습니다.
- -all 옵션을 사용하여 표시된 범주의 모든 항목을 복사, 삭제 또는 저장합니다.
- -n 및 -sha1 옵션을 사용하여 복사, 삭제 또는 저장할 항목을 고유하게 식별합니다.
- -all 또는 -n 및 -sha1이 표시되지 않으면 CertMgr에서 복사, 삭제 또는 저장할 항목 목록을 사용자에게 표시합니다. 사용자가 복사, 삭제 또는 저장할 항목의 인덱스를 입력하여 응답합니다.
CertMgr의 작업은 구문 및 옵션의 약간의 변형을 사용합니다. 동작과 관련된 구문 및 옵션을 사용해야 합니다.
CertMgr은 두 종류의 인증서 저장소인 StoreFile 및 시스템 저장소에서 작동합니다. StoreFile은 다음 종류의 파일 중 하나일 수 있습니다.
- 인코딩된 CTL/CRL/인증서 파일(base 64로 인코딩될 수 있음)
- PKCS #7 파일
- 서명된 문서
- 직렬화된 StoreFile
StoreFile의 형식을 지정할 필요는 없습니다. CertMgr은 StoreFile 유형을 확인하고 적절한 작업을 수행할 수 있습니다.
시스템 저장소는 일반적으로 currentUser의 레지스트리에 있는 인증서 저장소입니다. 사용자는 이름만 제공하여 시스템 저장소를 참조할 수 있습니다. 인증서 저장소 공급자 유형을 지정할 필요는 없습니다. StoreFile 또는 시스템 저장소의 유형에 따라 CertMgr는 해당 저장소 공급자 유형을 선택합니다.