Usando o CertMgr

O CertMgr pode ser usado para exibir certificados, CRLs ( listas de certificados revogados ) e CTLs ( listas de confiança de certificado ) de um arquivo ou um repositório de certificados, para copiar certificados em um repositório de certificados, para excluir certificados de um repositório de certificados e para salvar certificados em arquivos.

Quando o CertMgr é usado sem opções, um assistente do CertMgr aparece para orientar o usuário durante a operação.

O arquivo deve ser um dos seguintes tipos:

  • Um arquivo CTL, CRL ou certificado codificado (pode ser codificado em base 64)
  • Um arquivo PKCS nº 7
  • Um arquivo SPC
  • Um documento assinado
  • Um storeFile serializado

Os exemplos a seguir usam comandos CertMgr para executar tarefas comuns de certificado.

  • Exiba os certificados, CRLs e CTLs do MyFile.ext.

    certmgrMyFile.ext

  • Exiba os certificados, CRLs e CTLs do repositório do sistema MY.

    certmgr -s my

  • Copie todos os certificados, CRLs e CTLs em um arquivo chamado MyFile.ext para um novo arquivo, chamado NewFile.ext.

    certmgr -add -all -cMyFile.extNewFile.ext

  • Copie todos os certificados, CRLs e CTLs do repositório do sistema MY para um arquivo chamado NewMyFile.ext.

    certmgr -add -all -c -smyNewMyFile.ext

  • Copie um certificado com o nome comum MyCert no repositório do sistema MY para um arquivo chamado NewCert.cer.

    certmgr -add -c -nMyCert-smyNewCert.cer

  • Exclua todos os certificados do repositório do sistema MY.

    certmgr -del -all -c -s my

  • Exclua todas as CTLs do repositório do sistema MY e salve o repositório resultante em um arquivo chamado NewStore.str.

    certmgr -del -all -ctl -smyNewStore.str

  • Salve em um arquivo chamado NewCert.cer, um certificado que é um certificado codificado em X.509 , que tem o nome comum MyCert e que está localizado no repositório de certificados Raiz.

    certmgr -put -c -nMyCert-srootNewCert.cer

CertMgr