CertMgr

As ferramentas CertMgr substituem DumpCert. Ele inclui novos recursos para o gerenciamento de certificados, CTLs ( listas de confiança de certificado ) e CRLs ( listas de revogação de certificados ). A ferramenta é instalada na pasta \Bin do caminho de instalação do Microsoft Windows Software Development Kit (SDK).

O CertMgr está disponível como parte do SDK do Windows, do qual você pode baixarhttps://go.microsoft.com/fwlink/p/?linkid=84091.

O CertMgr executa uma das quatro funções, dependendo da ação indicada no comando.

CertMgr [-add-del-put||] [Options] [-s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation] ] [DestinationName]

A tabela a seguir indica as ações básicas da ferramenta CertMgr.

Sinalizador de ação Descrição
nenhum Exibe certificados, CRLs ou CTLs.Sem sinalizador de ação (somente para exibição), SourceName é o nome do repositório de certificados ou arquivo que contém os itens a serem exibidos. O repositório pode ser um repositório serializado (StoreFile) ou um repositório do sistema. Por padrão, o CertMgr exibe todos os certificados, CTLs ou CRLs no repositório de certificados ou arquivo. DestinationName não é usado para exibição.
-add Copia certificados, CTLs e CRLs para um repositório de certificados. Ao usar -add, SourceName é o repositório de certificados de origem que contém os certificados, CTLs e CRLs existentes. DestinationName é o repositório de certificados de destino ao qual os certificados, CTLs e CRLs serão adicionados. O repositório de destino será salvo como um repositório serializado , a menos que a opção -7 seja usada, o que salva o repositório como um arquivo PKCS nº 7. Observe que a opção -7 não pode ser usada quando o repositório de destino é um repositório do sistema.
-del Exclui certificados, CTLs e CRLs de um repositório de certificados. Ao usar -del, SourceName é o repositório de certificados de origem que contém os certificados, CTLs e CRLs existentes. DestinationName é o repositório de certificados de destino que conterá cópias dos certificados, CTLs e CRLs restantes depois que os itens especificados forem excluídos. Se DestinationName não for especificado, SourceName também servirá como o repositório de destino (ele será modificado). O repositório de destino será salvo como um repositório serializado , a menos que a opção -7 seja usada, o que salva o repositório como um arquivo PKCS nº 7. Observe que a opção -7 não pode ser usada quando o repositório de destino é um repositório do sistema.
-put Salva um certificado codificado em X.509 , CTL ou CRL em um arquivo. Ao usar -put, SourceName é o repositório de certificados de origem que contém os certificados, CTLs e CRLs existentes. DestinationName é o nome de um arquivo no qual um certificado codificado em X.509 , CTL e CRL serão salvos. Se a opção -7 for usada, o arquivo será salvo como um arquivo PKCS nº 7.

 

Opções

As opções a seguir se aplicam a todas as funções do CertMgr, exceto quando observadas.

Opção Sinalizador de ação Descrição
-v none (somente exibição) Modo detalhado. Exibe informações detalhadas sobre certificados, CTLs e CRLs. O padrão é exibir informações breves.
-c all Use apenas certificados.
-CTL all Use somente CTLs.
-CRL all Use somente CRLs.
-all -add-del
-put
Adiciona todas as entradas do tipo escolhido.
-eencodingType all Tipo de codificação de certificado.
-ystoreProviderType all Tipo de provedor de loja.
-7 -add-del
-put
Salva o repositório de destino como um arquivo PKCS nº 7.
-fdwFlags all Armazenar sinalizador aberto. Esse é o parâmetro dwFlags passado para CertOpenStore. O valor padrão é CERT_SYSTEM_STORE_CURRENT_USER. Significativo somente se -y estiver definido. Para obter mais informações, consulte CertOpenStore.
-ncommonNameString -add-del
-put
Nome comum do certificado. Pode ser usado somente com certificados.
-sha1sha1Hash -add-del
-put
Hash SHA1 do certificado, CTL ou CRL a ser copiado, excluído ou salvo.
-s all Indica que o repositório é um repositório do sistema.
-rregistryLocation all Local do registro do repositório de certificados do sistema. Significativo somente quando -s está definido. Deve ser definido como currentUser (HKEY_CURRENT_USER de chave do Registro) ou localMachine (chave do registro HKEY_LOCAL_MACHINE). currentUser é o padrão.
-? all Exibe todas as opções.

 

Comentários

O CertMgr só tem suporte no Internet Explorer 4.0 ou posterior.

O CertMgr pode copiar, excluir ou salvar um ou mais certificados, CTLs ou CRLs. Se houver mais de um item em uma dessas categorias, o usuário terá três opções:

  • Use a opção -all para copiar, excluir ou salvar todos os itens na categoria indicada.
  • Use as opções -n e -sha1 para identificar exclusivamente o item a ser copiado, excluído ou salvo.
  • Se -all, or -n e -sha1 não forem indicados, o CertMgr solicitará ao usuário uma lista de itens para copiar, excluir ou salvar. O usuário responde inserindo o índice do item a ser copiado, excluído ou salvo.

As ações do CertMgr usam pequenas variações da sintaxe e das opções. A sintaxe e as opções específicas de uma ação devem ser usadas.

O CertMgr funciona com dois tipos de repositórios de certificados: StoreFile e repositório do sistema. Um StoreFile pode ser um dos seguintes tipos de arquivos:

  • Um arquivo CTL/CRL/certificado codificado (pode ser codificado em base 64)
  • Um arquivo PKCS nº 7
  • Um documento assinado
  • Um StoreFile serializado

Não é necessário especificar o tipo de StoreFile. O CertMgr pode determinar o tipo StoreFile e executar as ações apropriadas.

Um repositório de sistema é um repositório de certificados normalmente localizado no registro em currentUser. O usuário pode se referir a um repositório do sistema fornecendo apenas seu nome. Não é necessário especificar o tipo de provedor do repositório de certificados. Dependendo do tipo de StoreFile ou repositório do sistema, o CertMgr escolhe o tipo de provedor de repositório correspondente.

Usando o CertMgr