使用 CertMgr
CertMgr 可用于查看 证书、 证书吊销列表 (CRL) ,以及 证书信任列表 (从文件或证书存储) 的 CTL、将证书复制到 证书存储、从证书存储中删除证书以及将证书保存到文件。
在没有选项的情况下使用 CertMgr 时,会显示一个 CertMgr 向导来指导用户完成操作。
文件必须是以下类型之一:
- 编码的 CTL、CRL 或证书文件 (可以是 base-64 编码)
- PKCS #7 文件
- SPC 文件
- 已签名的文档
- 序列化的 storeFile
以下示例使用 CertMgr 命令执行常见证书任务。
查看 MyFile.ext 中的证书、CRL 和 CTL。
certmgrMyFile.ext
查看 MY 系统存储中的证书、CRL 和 CTL。
certmgr -s my
将 名为 MyFile.ext 的文件中的所有证书、CRL 和 CTL 复制到名为 NewFile.ext 的新文件。
certmgr -add -all -cMyFile.extNewFile.ext
将所有证书、CRL 和 CTL 从 MY 系统存储复制到名为 NewMyFile.ext 的文件。
certmgr -add -all -c -s myNewMyFile.ext
将 MY 系统存储中公用名称为 MyCert 的证书复制到名为 NewCert.cer 的文件。
certmgr -add -c -nMyCert-smyNewCert.cer
从 MY 系统存储中删除所有证书。
certmgr -del -all -c -s my
从 MY 系统存储中删除所有 CTL,并将生成的存储保存到名为 NewStore.str 的文件。
certmgr -del -all -ctl -s myNewStore.str
保存到名为 NewCert.cer 的文件,该文件是 X.509 编码证书,公用名称为 MyCert,位于根证书存储区中。
certmgr -put -c -nMyCert-srootNewCert.cer
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈