CertMgr
CertMgr 工具替换 DumpCert。 它包括用于管理 证书的新功能、 证书信任列表 (CCL) ,以及 证书吊销列表 (CCL) 。 该工具安装在 Microsoft Windows 软件开发工具包的 \Bin 文件夹中, (SDK) 安装路径。
CertMgr 作为 Windows SDK 的一部分提供,可从中下载https://go.microsoft.com/fwlink/p/?linkid=84091。
CertMgr 根据命令中指示的操作执行四个函数之一。
CertMgr [-add-del-put||] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
下表指示 CertMgr 工具的基本操作。
| 操作标志 | 说明 |
|---|---|
| none | 显示证书、CRL 或 CTLs。没有操作标志 (仅显示) , SourceName 是包含要显示的项的证书存储或文件的名称。 该存储可以是存储 (StoreFile) 或系统存储的 序列化 存储。 默认情况下,CertMgr 会在证书存储或文件中显示所有证书、CCL 或 CRL。 DestinationName 不用于显示。 |
| -add | 将证书、CCL 和 CRL 复制到证书存储区。使用 -add 时, SourceName 是包含现有证书、CCL 和 CRL 的源证书存储。 DestinationName 是将证书、CCL 和 CRL 添加到的目标证书存储区。 目标存储将保存为 序列化 存储,除非使用 -7 选项,否则该存储将存储另存为 PKCS #7 文件。 请注意,当目标存储是系统存储时,不能使用 -7 选项。 |
| -del | 从证书存储中删除证书、CCL 和 CCL。使用 -del 时, SourceName 是包含现有证书、CCL 和 CRL 的源证书存储。 DestinationName 是目标证书存储区,它将在删除指定项后包含剩余证书、CCL 和 CRL 的副本。 如果未指定 DestinationName , SourceName 也将用作目标存储, (它将) 修改。 目标存储将保存为 序列化 存储,除非使用 -7 选项,否则该存储将存储另存为 PKCS #7 文件。 请注意,当目标存储是系统存储时,不能使用 -7 选项。 |
| -put | 将 X.509 编码的证书、CTL 或 CRL 保存到文件中。使用 -put 时, SourceName 是包含现有证书、CCL 和 CRL 的源证书存储。 DestinationName 是 将 X.509 编码证书、CTL 和 CRL 保存到的文件的名称。 如果使用 -7 选项,该文件将另存为 PKCS #7 文件。 |
选项
以下选项适用于所有 CertMgr 函数,但未指出。
| 选项 | 操作标志 | 描述 |
|---|---|---|
| -v | 无 (仅显示) | 详细模式。 显示有关证书、CCL 和 CCL 的详细信息。 默认值为显示简短信息。 |
| -c | all | 仅使用证书。 |
| -CTL | all | 仅使用 CTL。 |
| -CRL | all | 仅使用 CRL。 |
| -all | -add-del -put |
添加所选类型的所有条目。 |
| -eencodingType | all | 证书 编码类型。 |
| -ystoreProviderType | all | Microsoft Store提供程序类型。 |
| -7 | -add-del -put |
将目标存储另存为 PKCS #7 文件。 |
| -fdwFlags | all | Microsoft Store打开的标志。 这是传递给 CertOpenStore的 dwFlags 参数。 默认值为 CERT_SYSTEM_STORE_CURRENT_USER。 仅当设置了 -y 时才有意义。 有关详细信息,请参阅 CertOpenStore。 |
| -ncommonNameString | -add-del -put |
证书的公用名。 只能与证书一起使用。 |
| -sha1sha1Hash | -add-del -put |
要复制、删除或保存的证书、CTL 或 CRL 的 SHA1 哈希。 |
| -s | all | 指示存储是系统存储。 |
| -rregistryLocation | all | 系统证书存储的注册表位置。 仅在设置 -s 时有意义。 必须设置为 currentUser (注册表项HKEY_CURRENT_USER) 或 localMachine (注册表项HKEY_LOCAL_MACHINE) 。 currentUser 是默认值。 |
| -? | all | 显示所有选项。 |
注解
CertMgr 仅在 Internet Explorer 4.0 或更高版本中受支持。
CertMgr 可以复制、删除或保存一个或多个证书、CCL 或 CRL。 如果其中一个类别中有多个项,则用户有三个选项:
- 使用 -all 选项复制、删除或保存所指示类别中的所有项。
- 使用 -n 和 -sha1 选项唯一标识要复制、删除或保存的项目。
- 如果未指示 -all 或 -n 和 -sha1 ,则 CertMgr 会提示用户提供要复制、删除或保存的项目列表。 用户通过输入要复制、删除或保存的项的索引来响应。
CertMgr 的操作使用语法和选项的细微变化。 必须使用特定于操作的语法和选项。
CertMgr 适用于两种类型的证书存储:StoreFile 和系统存储。 StoreFile 可以是以下类型的文件之一:
- 编码的 CTL/CRL/证书文件 (可以是 base 64 编码的)
- PKCS #7 文件
- 已签名的文档
- 序列化的 StoreFile
不需要指定 StoreFile 的类型。 CertMgr 可以确定 StoreFile 类型并采取相应的操作。
系统存储是通常位于 currentUser 下的注册表中的证书存储区。 用户只需提供系统存储的名称即可引用系统存储。 不需要指定证书存储提供程序类型。 根据 StoreFile 或系统存储的类型,CertMgr 选择相应的存储提供程序类型。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈