CertMgr 사용

CertMgr 을 사용하여 파일 또는 인증서 저장소에서 인증서, CRL( 인증서 해지 목록 ) 및 CTL( 인증서 신뢰 목록 )을 보고, 인증서 저장소에 인증서를 복사하고, 인증서 저장소에서 인증서를 삭제하고, 인증서를 파일에 저장할 수 있습니다.

CertMgr을 옵션 없이 사용하면 CertMgr 마법사가 사용자에게 작업을 안내하는 것처럼 보입니다.

파일은 다음 형식 중 하나여야 합니다.

  • 인코딩된 CTL, CRL 또는 인증서 파일(base-64로 인코딩될 수 있음)
  • PKCS #7 파일
  • SPC 파일
  • 서명된 문서
  • serialize된 storeFile

다음 예제에서는 CertMgr 명령을 사용하여 일반적인 인증서 작업을 수행합니다.

  • MyFile.ext에서 인증서, CRL 및 CTL을 봅니다.

    certmgrMyFile.ext

  • 내 시스템 저장소에서 인증서, CRL 및 CTL을 봅니다.

    certmgr -s my

  • MyFile.ext라는 파일의 모든 인증서, CRL 및 CTL을 NewFile.ext라는 새 파일에 복사합니다.

    certmgr -add -all -cMyFile.extNewFile.ext

  • MY 시스템 저장소의 모든 인증서, CRL 및 CTL을 NewMyFile.ext라는 파일로 복사합니다.

    certmgr -add -all -c -smyNewMyFile.ext

  • MY 시스템 저장소에서 MyCert 라는 일반 이름의 인증서를 NewCert.cer이라는 파일에 복사합니다.

    certmgr -add -c -nMyCert-smyNewCert.cer

  • MY 시스템 저장소에서 모든 인증서를 삭제합니다.

    certmgr -del -all -c -s my

  • MY 시스템 저장소에서 모든 CTL을 삭제하고 결과 저장소를 NewStore.str이라는 파일에 저장합니다.

    certmgr -del -all -ctl -smyNewStore.str

  • X.509로 인코딩된 인증서이고, MyCert라는 일반 이름을 가지며 루트 인증서 저장소에 있는 인증서인 NewCert.cer이라는 파일에 저장합니다.

    certmgr -put -c -nMyCert-srootNewCert.cer

Certmgr