Compartilhar via

CertMgr

  • Artigo

CertMgr (Certmgr.exe) é uma ferramenta CryptoAPI de linha de comando que gerencia certificados, listas de certificados confiáveis (CTLs) e listas de certificados revogados (CRLs).

O CertMgr dá suporte a um grande número de opções, mas esta seção descreve apenas aquelas que são relevantes para o gerenciamento de certificados de teste em um repositório de certificados.

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

Lista parcial de operações, opções e argumentos

Operações

add
Configura o CertMgr para adicionar certificados, CTLs ou CRLs do arquivo especificado por SourceName ao repositório de certificados especificado por DestinationName.

del
Configura o CertMgr para excluir certificados, CTLs ou CRLs no repositório de certificados especificado por SourceName do repositório de certificados especificado por DestinationName. Se DestinationName não for especificado, SourceName também servirá como o repositório de destino e será modificado.

put
Configura o CertMgr para salvar certificados, CTLs ou CRLs do repositório de certificados especificado por SourceName em um arquivo especificado por DestinationName.

nenhum
Se nenhum comando for especificado, o CertMgr exibirá todos os certificados, CTLs ou CRLs no repositório de certificados ou no arquivo especificado pelo SourceName.

Interruptores e argumentos

/c
Configura o CertMgr para processar apenas certificados do arquivo especificado por SourceName.

/CTL
Configura o CertMgr para processar apenas CTLs do arquivo especificado por SourceName.

/CRL
Configura o CertMgr para processar apenas CRLs do arquivo especificado por SourceName.

/s
Configura o CertMgr para acessar o repositório de certificados especificado por SourceName ou DestinationName como um repositório do sistema.

/r registryLocation
Especifica o local do Registro do repositório de certificados do sistema. A opção /r só é válida quando usada com a opção /s . O argumento registryLocation deve ser:

usuário atual
Especifica o local do Registro HKEY_CURRENT_USER.

Máquina local
Especifica o local do Registro HKEY_LOCAL_MACHINE.

Se a opção /r não for especificada junto com a opção /s , currentUser será o padrão.

Para obter mais informações sobre esses repositórios de certificados, consulte Repositórios de certificados.

/v
Configura o CertMgr para exibir informações detalhadas sobre certificados, CTLs e CRLs. Se essa opção não for especificada, o CertMgr exibirá apenas informações breves.

Comentários

Para usar o CertMgr, o usuário deve ser membro do grupo Administradores no sistema e executar o comando em um prompt de comando com privilégios elevados.

Para obter uma lista completa dos parâmetros do CertMgr, consulte o site da Certificate Manager Tool .

Uma versão de 32 bits da ferramenta CertMgr está localizada na pasta bin\i386 do WDK. Uma versão de 64 bits da ferramenta está localizada nas pastas bin\amd64 e bin\ia64 do WDK.

Exemplo

Os dois comandos CertMgr a seguir adicionam o certificado no OutputFile.cer de arquivo ao repositório de certificados de Autoridades de Certificação Raiz Confiáveis e ao repositório de certificados de Editores Confiáveis.

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher