Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
CertMgr — это средство управления сертификатами, которое заменяет DumpCert. Он предоставляет возможности для управления сертификатами, списками доверия сертификатов (CTLS) и списками отзыва сертификатов (CRLS). Средство устанавливается в папку \Bin пути установки пакета SDK для Microsoft Windows.
CertMgr доступен в составе пакета SDK для Windows, который можно скачать здесь.
Синтаксис
CertMgr выполняет одну из четырех функций в зависимости от действия, указанного в команде. Используйте следующий синтаксис:
CertMgr [-add-del-put|] [|] [ -s [ -r RegistryLocation] ] SourceName [ -s [ -r RegistryLocation] ] [DestinationName]
Действия команды CertMgr
В следующей таблице указаны основные действия средства CertMgr:
| Флаг действия | Description |
|---|---|
| ничего | Отображает сертификаты, crLs или CTLs.Без флага действия (только для отображения), SourceName — это имя хранилища сертификатов или файла, содержащего отображаемые элементы. Хранилище может быть сериализованным хранилищем (StoreFile) или системным хранилищем. По умолчанию CertMgr отображает все сертификаты, списки ctls или crls в хранилище сертификатов или файле. Имя назначения не используется для отображения. |
| -добавлять | Копирует сертификаты, списки сертификатов и списки отзыва сертификатов в хранилище сертификатов. При использовании -add Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, в которое будут добавлены сертификаты, списки сертификатов и списки отзыва сертификатов. Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7 , который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем. |
| -del | Удаляет сертификаты, списки сертификатов и списки отзыва сертификатов из хранилища сертификатов. При использовании -del Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, которое будет содержать копии оставшихся сертификатов, списков сертификатов и списков отзыва сертификатов после удаления указанных элементов. Если имя назначения не указано, SourceName также будет служить целевым хранилищем (оно будет изменено). Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7 , который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем. |
| -класть | Сохраняет сертификат в кодировке X.509 , CTL или CRL в файл. При использовании - putИмя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это имя файла, в который будет сохранен сертификат X.509 , CTL и CRL. Если используется параметр -7, файл будет сохранен в виде PKCS #7-файла. |
Параметры команды CertMgr
Следующие параметры применяются ко всем функциям CertMgr, кроме указанных ниже.
| Вариант | Флаг действия | Description |
|---|---|---|
| -v | none (только отображение) | Режим подробного вывода. Отображает подробные сведения о сертификатах, списках сертификатов и списках отзыва сертификатов. По умолчанию отображается краткая информация. |
| -c | all | Используйте только сертификаты. |
| -CTL | all | Используйте только списки ctls. |
| -Список отзыва сертификатов | all | Используйте только списки crls. |
| -все |
-add-del -класть |
Добавляет все записи выбранного типа. |
| -eencodingType | all | Тип кодирования сертификата. |
| -ystoreProviderType | all | Тип поставщика хранилища. |
| -7 |
-add-del -класть |
Сохраняет целевое хранилище в виде файла PKCS #7. |
| -fdwFlags | all | Сохраните открытый флаг. Это параметр dwFlags , переданный в CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER. Понятно, только если задано значение -y . Дополнительные сведения см. в разделе CertOpenStore. |
| -ncommonNameString |
-add-del -класть |
Общее имя сертификата. Можно использовать только с сертификатами. |
| -sha1 sha1Hash |
-add-del -класть |
Хэш SHA1 сертификата, CTL или CRL для копирования, удаления или сохранения. |
| -s | all | Указывает, что хранилище является системным хранилищем. |
| -rregistryLocation | all | Расположение реестра хранилища системных сертификатов. Понятно только в том случае, если задано значение -s . Необходимо задать значение currentUser (раздел реестра HKEY_CURRENT_USER) или localMachine (раздел реестра HKEY_LOCAL_MACHINE). currentUser — это значение по умолчанию. |
| -? | all | Отображает все параметры. |
Замечания
CertMgr может копировать, удалять или сохранять один или несколько сертификатов, списков ctls или CRL. Если в одной из этих категорий существует несколько элементов, у пользователя есть три варианта:
- Используйте параметр -all для копирования, удаления или сохранения всех элементов в указанной категории.
- Используйте параметры -n и -sha1, чтобы однозначно определить элемент, который нужно копировать, удалять или сохранять.
- Если значение -all или -n и -sha1 не указано, CertMgr предложит пользователю с списком элементов копировать, удалять или сохранять. Пользователь отвечает, введя индекс элемента, который будет скопирован, удален или сохранен.
Действия CertMgr используют небольшие варианты синтаксиса и параметров. Синтаксис и параметры, относящиеся к действию, должны использоваться.
CertMgr работает с двумя типами хранилищ сертификатов: StoreFile и системного хранилища. StoreFile может быть одним из следующих типов файлов:
- Кодированный файл CTL/CRL/certificate (может быть закодирован 64)
- PKCS #7-файл
- Подписанный документ
- Сериализованный Файл StoreFile
Не обязательно указывать тип StoreFile. CertMgr может определить тип StoreFile и выполнить соответствующие действия.
Системное хранилище — это хранилище сертификатов, обычно расположенное в реестре в currentUser. Пользователь может ссылаться на системное хранилище, указав только его имя. Не обязательно указывать тип поставщика хранилища сертификатов. В зависимости от типа storeFile или системного хранилища CertMgr выбирает соответствующий тип поставщика хранилища.