Прочитать на английском

Поделиться через


CertMgr

Средства CertMgr заменяют DumpCert. Он включает новые возможности для управления сертификатами, списков доверия сертификатов (CTLs) и списков отзыва сертификатов (CRLS). Средство устанавливается в папку \Bin пути установки пакета SDK для Microsoft Windows.

CertMgr доступен в составе пакета SDK для Windows, с которого можно скачать.https://go.microsoft.com/fwlink/p/?linkid=84091

CertMgr выполняет одну из четырех функций в зависимости от действия, указанного в команде.

CertMgr [-add-del-put||] [Параметры] [ -s [ -r RegistryLocation] ] SourceName [ -s [ -r RegistryLocation] ] [DestinationName]

В следующей таблице указаны основные действия средства CertMgr.

Флаг действия Description
ничего Отображает сертификаты, crLs или CTLs.Без флага действия (только для отображения), SourceName — это имя хранилища сертификатов или файла, содержащего отображаемые элементы. Хранилище может быть сериализованным хранилищем (StoreFile) или системным хранилищем. По умолчанию CertMgr отображает все сертификаты, списки ctls или crls в хранилище сертификатов или файле. Имя назначения не используется для отображения.
-добавлять Копирует сертификаты, списки сертификатов и списки отзыва сертификатов в хранилище сертификатов. При использовании -add Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, в которое будут добавлены сертификаты, списки сертификатов и списки отзыва сертификатов. Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7, который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем.
-del Удаляет сертификаты, списки сертификатов и списки отзыва сертификатов из хранилища сертификатов. При использовании -del Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, которое будет содержать копии оставшихся сертификатов, списков сертификатов и списков отзыва сертификатов после удаления указанных элементов. Если имя назначения не указано, SourceName также будет служить целевым хранилищем (оно будет изменено). Целевое хранилище будет сохранено в виде сериализованного хранилища, если не используется параметр -7 , который сохраняет хранилище в виде PKCS #7-файла. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным хранилищем.
-класть Сохраняет сертификат в кодировке X.509, CTL или CRL в файл. При использовании -put Имя источника — это хранилище сертификатов источника, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это имя файла, в который будет сохранен сертификат X.509 , CTL и CRL. Если используется параметр -7, файл будет сохранен в виде PKCS #7-файла.

 

Параметры

Следующие параметры применяются ко всем функциям CertMgr, кроме указанных ниже.

Вариант Флаг действия Description
-v none (только отображение) Режим подробного вывода. Отображает подробные сведения о сертификатах, списках сертификатов и списках отзыва сертификатов. По умолчанию отображается краткая информация.
-c all Используйте только сертификаты.
-CTL all Используйте только списки ctls.
-Список отзыва сертификатов all Используйте только списки crls.
-все -add-del
-класть
Добавляет все записи выбранного типа.
-eencodingType all Тип кодирования сертификата.
-ystoreProviderType all Тип поставщика хранилища.
-7 -add-del
-класть
Сохраняет целевое хранилище в виде файла PKCS #7.
-fdwFlags all Сохраните открытый флаг. Это параметр dwFlags, передаваемый методу CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER. Понятно, только если задано значение -y . Дополнительные сведения см. в разделе CertOpenStore.
-ncommonNameString -add-del
-класть
Общее имя сертификата. Можно использовать только с сертификатами.
-sha1 sha1Hash -add-del
-класть
Хэш SHA1 сертификата, CTL или CRL для копирования, удаления или сохранения.
-s all Указывает, что хранилище является системным хранилищем.
-rregistryLocation all Расположение реестра хранилища системных сертификатов. Понятно только в том случае, если задано значение -s . Необходимо задать значение currentUser (раздел реестра HKEY_CURRENT_USER) или localMachine (раздел реестра HKEY_LOCAL_MACHINE). currentUser — это значение по умолчанию.
-? all Отображает все параметры.

 

Замечания

CertMgr поддерживается только в Internet Explorer 4.0 или более поздней версии.

CertMgr может копировать, удалять или сохранять один или несколько сертификатов, списков ctls или CRL. Если в одной из этих категорий существует несколько элементов, у пользователя есть три варианта:

  • Используйте параметр -all для копирования, удаления или сохранения всех элементов в указанной категории.
  • Используйте параметры -n и -sha1, чтобы однозначно определить элемент, который нужно копировать, удалять или сохранять.
  • Если значение -all или -n и -sha1 не указано, CertMgr предложит пользователю с списком элементов копировать, удалять или сохранять. Пользователь отвечает, введя индекс элемента, который будет скопирован, удален или сохранен.

Действия CertMgr используют небольшие варианты синтаксиса и параметров. Синтаксис и параметры, относящиеся к действию, должны использоваться.

CertMgr работает с двумя типами хранилищ сертификатов: StoreFile и системного хранилища. StoreFile может быть одним из следующих типов файлов:

  • Кодированный файл CTL/CRL/certificate (может быть закодирован 64)
  • PKCS #7-файл
  • Подписанный документ
  • Сериализованный Файл StoreFile

Не обязательно указывать тип StoreFile. CertMgr может определить тип StoreFile и выполнить соответствующие действия.

Системное хранилище — это хранилище сертификатов, обычно расположенное в реестре в currentUser. Пользователь может ссылаться на системное хранилище, указав только его имя. Не обязательно указывать тип поставщика хранилища сертификатов. В зависимости от типа storeFile или системного хранилища CertMgr выбирает соответствующий тип поставщика хранилища.

Использование CertMgr