使用 CertMgr

CertMgr 可用于查看 证书证书吊销列表 (CRL) ,以及 证书信任列表 (CCL) 文件、将证书复制到 证书存储、从证书存储中删除证书以及将证书保存到文件中。

在没有选项的情况下使用 CertMgr 时,将显示 CertMgr 向导以引导用户完成操作。

该文件必须是下列类型之一:

  • 编码的 CTL、CRL 或证书文件 (可以是 base-64 编码)
  • PKCS #7 文件
  • SPC 文件
  • 已签名的文档
  • 序列化的 storeFile

以下示例使用 CertMgr 命令执行常见证书任务。

  • 查看 MyFile.ext 中的证书、CRL 和 CTL。

    certmgrMyFile.ext

  • 查看 MY 系统存储中的证书、CCL 和 CTL。

    certmgr -s my

  • 将名为 MyFile.ext 的文件中的所有证书、CRL 和 CTL 复制到名为 NewFile.ext 的新文件。

    certmgr -add -all -cMyFile.extNewFile.ext

  • 将所有证书、CRL 和 CTL 从 MY 系统存储复制到名为 NewMyFile.ext 的文件。

    certmgr -add -all -c -smyNewMyFile.ext

  • 将 MY 系统存储中公用名 MyCert 的证书复制到名为 NewCert.cer 的文件。

    certmgr -add -c -nMyCert-smyNewCert.cer

  • 从 MY 系统存储中删除所有证书。

    certmgr -del -all -c -s my

  • 从 MY 系统存储中删除所有 CCL,并将生成的存储保存到名为 NewStore.str 的文件。

    certmgr -del -all -ctl -smyNewStore.str

  • 将证书保存到名为 NewCert.cer 的文件,该文件是 X.509 编码的证书,该证书具有公用名 MyCert,位于根证书存储中。

    certmgr -put -c -nMyCert-srootNewCert.cer

CertMgr