Usando o CertMgr
O CertMgr pode ser usado para exibir certificados, listas de certificados revogados (CRLs) e listas de certificados confiáveis (CTLs) de um arquivo ou repositório de certificados, para copiar certificados em um repositório de certificados, excluir certificados de um repositório de certificados e salvar certificados em arquivos.
Quando o CertMgr é usado sem opções, um assistente do CertMgr aparece para guiar o usuário durante a operação.
O arquivo deve ser um dos seguintes tipos:
- Um arquivo CTL/CRL/certificado codificado (pode ser codificado em base 64)
- Um arquivo PKCS #7
- Um arquivo SPC
- Um documento assinado
- Um StoreFile serializado
Os exemplos a seguir usam comandos CertMgr para executar tarefas comuns de certificado.
Exiba os certificados, CRLs e CTLs de MyFile.ext.
certmgr MyFile.ext
Exiba os certificados, CRLs e CTLs do repositório do sistema MY.
certmgr -s my
Copia todos os certificados, CRLs e CTLs em um arquivo chamado MyFile.ext para um novo arquivo, chamado NewFile.ext.
certmgr -add -all -c MyFile.ext NewFile.ext
Copie todos os certificados, CRLs e CTLs do repositório do sistema MY para um arquivo chamado NewMyFile.ext.
certmgr -add -all -c -s my NewMyFile.ext
Copie um certificado com o nome comum MyCert no repositório do sistema MY para um arquivo chamado NewCert.cer.
certmgr -add -c -n MyCert -s my NewCert.cer
Exclua todos os certificados do repositório do sistema MY.
certmgr -del -all -c -s my
Exclua todas as CTLs do repositório do sistema MY e salve o repositório resultante em um arquivo chamado NewStore.str.
certmgr -del -all -ctl -s my NewStore.str
Salva, em um arquivo chamado NewCert.cer, um certificado que é um certificado codificado em X.509, que tem o nome comum MyCert e que está localizado no repositório de certificados raiz.
certmgr -put -c -n MyCert -s root NewCert.cer
Tópicos relacionados