Средства CertMgr заменяют DumpCert. Он включает новые возможности для управления сертификатами, списков доверия сертификатов (CTLs) и списков отзыва сертификатов (CRLS). Средство устанавливается в папку \Bin пути установки пакета SDK для Microsoft Windows.
В следующей таблице указаны основные действия средства CertMgr.
Флаг действия
Description
ничего
Отображает сертификаты, crLs или CTLs.Без флага действия (только для отображения), SourceName — это имя хранилища сертификатов или файла, содержащего отображаемые элементы. Хранилище может быть сериализованным хранилищем (StoreFile) или системным хранилищем. По умолчанию CertMgr отображает все сертификаты, списки ctls или crls в хранилище сертификатов или файле. Имя назначения не используется для отображения.
-добавлять
Копирует сертификаты, списки сертификатов и списки отзыва сертификатов в хранилище сертификатов. При использовании -add Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, в которое будут добавлены сертификаты, списки сертификатов и списки отзыва сертификатов. Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7, который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем.
-del
Удаляет сертификаты, списки сертификатов и списки отзыва сертификатов из хранилища сертификатов. При использовании -del Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, которое будет содержать копии оставшихся сертификатов, списков сертификатов и списков отзыва сертификатов после удаления указанных элементов. Если имя назначения не указано, SourceName также будет служить целевым хранилищем (оно будет изменено). Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7 , который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем.
-класть
Сохраняет сертификат в кодировке X.509, CTL или CRL в файл. При использовании -put Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это имя файла, в который будет сохранен сертификат X.509 , CTL и CRL. Если используется параметр -7, файл будет сохранен в виде PKCS #7-файла.
Параметры
Следующие параметры применяются ко всем функциям CertMgr, кроме указанных ниже.
Вариант
Флаг действия
Description
-v
none (только отображение)
Режим подробного вывода. Отображает подробные сведения о сертификатах, списках сертификатов и списках отзыва сертификатов. По умолчанию отображается краткая информация.
Сохраните открытый флаг. Это параметр dwFlags, передаваемый методу CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER. Понятно, только если задано значение -y . Дополнительные сведения см. в разделе CertOpenStore.
-ncommonNameString
-add-del -класть
Общее имя сертификата. Можно использовать только с сертификатами.
-sha1 sha1Hash
-add-del -класть
Хэш SHA1 сертификата, CTL или CRL для копирования, удаления или сохранения.
-s
all
Указывает, что хранилище является системным хранилищем.
-rregistryLocation
all
Расположение реестра хранилища системных сертификатов. Понятно только в том случае, если задано значение -s . Необходимо задать значение currentUser (раздел реестра HKEY_CURRENT_USER) или localMachine (раздел реестра HKEY_LOCAL_MACHINE). currentUser — это значение по умолчанию.
-?
all
Отображает все параметры.
Замечания
CertMgr поддерживается только в Internet Explorer 4.0 или более поздней версии.
CertMgr может копировать, удалять или сохранять один или несколько сертификатов, списков ctls или CRL. Если в одной из этих категорий существует несколько элементов, у пользователя есть три варианта:
Используйте параметр -all для копирования, удаления или сохранения всех элементов в указанной категории.
Используйте параметры -n и -sha1, чтобы однозначно определить элемент, который нужно копировать, удалять или сохранять.
Если значение -all или -n и -sha1 не указано, CertMgr предложит пользователю с списком элементов копировать, удалять или сохранять. Пользователь отвечает, введя индекс элемента, который будет скопирован, удален или сохранен.
Действия CertMgr используют небольшие варианты синтаксиса и параметров. Синтаксис и параметры, относящиеся к действию, должны использоваться.
CertMgr работает с двумя типами хранилищ сертификатов: StoreFile и системного хранилища. StoreFile может быть одним из следующих типов файлов:
Кодированный файл CTL/CRL/certificate (может быть закодирован 64)
PKCS #7-файл
Подписанный документ
Сериализованный Файл StoreFile
Не обязательно указывать тип StoreFile. CertMgr может определить тип StoreFile и выполнить соответствующие действия.
Системное хранилище — это хранилище сертификатов, обычно расположенное в реестре в currentUser. Пользователь может ссылаться на системное хранилище, указав только его имя. Не обязательно указывать тип поставщика хранилища сертификатов. В зависимости от типа storeFile или системного хранилища CertMgr выбирает соответствующий тип поставщика хранилища.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.