通过

使用 CertMgr

  • 项目

CertMgr 可用于查看文件或证书存储区中的证书证书吊销列表 (CRL) 和证书信任列表 (CTL),将证书复制到证书存储区,从证书存储区中删除证书,并将证书保存到文件。

在没有选项的情况下使用 CertMgr 时,将显示 CertMgr 向导以指导用户完成操作。

文件必须是以下类型之一:

  • 编码的 CTL、CRL 或证书文件(可能为 base-64 编码)
  • PKCS #7 文件
  • SPC 文件
  • 已签名的文档
  • 序列化的 storeFile

以下示例使用 CertMgr 命令执行常见证书任务。

  • 查看 MyFile.ext 中的证书、CRL 和 CTL。

    certmgr MyFile.ext

  • 查看 MY 系统存储区中的证书、CRL 和 CTL。

    certmgr -s my

  • 将名为 MyFile.ext 的文件中的所有证书、CRL 和 CTL 复制到名为 NewFile.ext 的新文件中。

    certmgr -add -all -c MyFile.ext NewFile.ext

  • 将所有证书、CRL 和 CTL 从 MY 系统存储区复制到名为 NewMyFile.ext 的文件。

    certmgr -add -all -c -s my NewMyFile.ext

  • 将 MY 系统存储区中公用名为 MyCert 的证书复制到名为 NewCert.cer的文件。

    certmgr -add -c -n MyCert -s my NewCert.cer

  • 从 MY 系统存储区中删除所有证书。

    certmgr -del -all -c -s my

  • 从 MY 系统存储区中删除所有 CTL,并将生成的存储保存到名为 NewStore.str 的文件。

    certmgr -del -all -ctl -s my NewStore.str

  • 将证书保存到名为 NewCert.cer 的文件,该证书是 X.509 编码证书,该证书具有公用名 MyCert,并且位于根证书存储区中。

    certmgr -put -c -n MyCert -s root NewCert.cer

CertMgr