영어로 읽기

다음을 통해 공유


CertMgr

CertMgr 도구는 DumpCert를 대체합니다. 여기에는 인증서, CTL(인증서 신뢰 목록) 및 CRL(인증서 해지 목록)의 관리를 위한 새로운 기능이 포함됩니다. 이 도구는 Microsoft SDK(Windows 소프트웨어 개발 키트) 설치 경로의 \Bin 폴더에 설치됩니다.

CertMgr은 다운로드할 수 있는 Windows SDK의 일부로 사용할 수 있습니다 https://go.microsoft.com/fwlink/p/?linkid=84091.

CertMgr은 명령에 표시된 작업에 따라 네 가지 함수 중 하나를 수행합니다.

CertMgr [-add-del-put||] [Options] [ -s [ -r RegistryLocation] ] SourceName [ -s [ -r RegistryLocation] ] [DestinationName]

다음 표에서는 CertMgr 도구의 기본 작업을 나타냅니다.

작업 플래그 설명
없음 인증서, CRL 또는 CTL을 표시합니다. 작업 플래그가 없으므로(표시 전용), SourceName 은 표시할 항목이 포함된 인증서 저장소 또는 파일의 이름입니다. 저장소는 직렬화된 저장소(StoreFile) 또는 시스템 저장소일 수 있습니다. 기본적으로 CertMgr은 인증서 저장소 또는 파일의 모든 인증서, CTL 또는 CRL을 표시합니다. DestinationName 은 표시에 사용되지 않습니다.
-추가 인증서, CTL 및 CRL을 인증서 저장소에 복사합니다. -add를 사용하는 경우 SourceName은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName 은 인증서, CTL 및 CRL이 추가될 대상 인증서 저장소입니다. -7 옵션을 사용하지 않는 한 대상 저장소는 직렬화된 저장소로 저장되며, 이 옵션은 저장소를 PKCS #7 파일로 저장합니다. 대상 저장소가 시스템 저장소인 경우 -7 옵션을 사용할 수 없습니다.
-델 인증서 저장소에서 인증서, CTL 및 CRL을 삭제합니다. -del을 사용하는 경우 SourceName은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName 은 지정된 항목이 삭제된 후 나머지 인증서, CTL 및 CRL의 복사본을 포함하는 대상 인증서 저장소입니다. DestinationName을 지정하지 않으면 SourceName도 대상 저장소로 사용됩니다(수정됨). -7 옵션을 사용하지 않는 한 대상 저장소는 직렬화된 저장소로 저장되며, 이 옵션은 저장소를 PKCS #7 파일로 저장합니다. 대상 저장소가 시스템 저장소인 경우 -7 옵션을 사용할 수 없습니다.
-놓다 X.509로 인코딩된 인증서, CTL 또는 CRL을 파일에 저장합니다. -put을 사용하는 경우 SourceName은 기존 인증서, CTL 및 CRL을 포함하는 원본 인증서 저장소입니다. DestinationName은 X.509로 인코딩된 인증서, CTL 및 CRL을 저장할 파일의 이름입니다. -7 옵션을 사용하면 파일이 PKCS #7 파일로 저장됩니다.

 

옵션

다음 옵션은 명시된 경우를 제외한 모든 CertMgr 함수에 적용됩니다.

옵션 작업 플래그 설명
-v none(표시 전용) 자세한 정보 표시 모드. 인증서, CTL 및 CRL에 대한 자세한 정보를 표시합니다. 기본값은 간단한 정보를 표시하는 것입니다.
-c all 인증서만 사용합니다.
-CTL all CTL만 사용합니다.
-CRL all CRL만 사용합니다.
-모두 -add-del
-놓다
선택한 형식의 모든 항목을 추가합니다.
-eencodingType all 인증서 인코딩 유형입니다.
-ystoreProviderType all 저장소 공급자 유형입니다.
-7 -add-del
-놓다
대상 저장소를 PKCS #7 파일로 저장합니다.
-fdwFlags all 열린 플래그를 저장합니다. 저장소 열기 플래그는 CertOpenStore에 전달되는 dwFlags 매개 변수입니다. 기본값은 CERT_SYSTEM_STORE_CURRENT_USER이고, -y가 설정된 경우에만 의미가 있습니다. 자세한 내용은 CertOpenStore를 참조 하세요.
-ncommonNameString -add-del
-놓다
인증서의 일반 이름입니다. 인증서와 함께만 사용할 수 있습니다.
-sha1sha1Hash -add-del
-놓다
복사, 삭제 또는 저장할 인증서, CTL 또는 CRL의 SHA1 해시입니다.
-s all 저장소가 시스템 저장소임을 나타냅니다.
-rregistryLocation all 시스템 인증서 저장소의 레지스트리 위치입니다. -s가 설정된 경우에만 의미가 있습니다. currentUser(레지스트리 키 HKEY_CURRENT_USER) 또는 localMachine(레지스트리 키 HKEY_LOCAL_MACHINE)으로 설정해야 합니다. currentUser 가 기본값입니다.
-? all 모든 옵션을 표시합니다.

 

설명

CertMgr은 Internet Explorer 4.0 이상에서만 지원됩니다.

CertMgr은 하나 이상의 인증서, CTL 또는 CRL을 복사, 삭제 또는 저장할 수 있습니다. 이러한 범주 중 하나에 항목이 두 개 이상 있는 경우 사용자는 다음 세 가지 옵션을 사용할 수 있습니다.

  • -all 옵션을 사용하여 표시된 범주의 모든 항목을 복사, 삭제 또는 저장합니다.
  • -n-sha1 옵션을 사용하여 복사, 삭제 또는 저장할 항목을 고유하게 식별합니다.
  • -all 또는 -n-sha1이 표시되지 않으면 CertMgr에서 복사, 삭제 또는 저장할 항목 목록을 사용자에게 표시합니다. 사용자가 복사, 삭제 또는 저장할 항목의 인덱스를 입력하여 응답합니다.

CertMgr의 작업은 구문 및 옵션의 약간의 변형을 사용합니다. 동작과 관련된 구문 및 옵션을 사용해야 합니다.

CertMgr은 두 종류의 인증서 저장소인 StoreFile 및 시스템 저장소에서 작동합니다. StoreFile은 다음 종류의 파일 중 하나일 수 있습니다.

  • 인코딩된 CTL/CRL/인증서 파일(base 64로 인코딩될 수 있음)
  • PKCS #7 파일
  • 서명된 문서
  • 직렬화된 StoreFile

StoreFile의 형식을 지정할 필요는 없습니다. CertMgr은 StoreFile 유형을 확인하고 적절한 작업을 수행할 수 있습니다.

시스템 저장소는 일반적으로 currentUser의 레지스트리에 있는 인증서 저장소입니다. 사용자는 이름만 제공하여 시스템 저장소를 참조할 수 있습니다. 인증서 저장소 공급자 유형을 지정할 필요는 없습니다. StoreFile 또는 시스템 저장소의 유형에 따라 CertMgr는 해당 저장소 공급자 유형을 선택합니다.

CertMgr 사용