CertMgr

CertMgr (Certmgr.exe) 是一種命令列 CryptoAPI 工具，可管理憑證、憑證信任清單 (CTL) ，以及 (CRL) 的憑證撤銷清單。

CertMgr 支援大量交換器，但本節僅說明與管理憑證存放區內 測試憑證 相關的參數。

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

作業、參數和引數的部分清單

运营

添加
設定 CertMgr 將 SourceName 所指定的檔案中的憑證、CTL 或 CRL 新增至 DestinationName所指定的憑證存放區。

戴爾
將 CertMgr 設定為從DestinationName所指定的憑證存放區中刪除SourceName所指定的憑證存放區中的憑證、CTL 或 CRL。 如果未指定 DestinationName ， SourceName 也會做為目的地存放區，並加以修改。

把
設定 CertMgr 將 SourceName 所指定的憑證存放區中的憑證、CTL 或 CRL 儲存至 DestinationName所指定的檔案。

沒有
如果未指定任何命令，CertMgr 會在憑證存放區或 SourceName指定的檔案中顯示所有憑證、CTL 或 CRL。

參數和引數

/C
將 CertMgr 設定為只處理 SourceName所指定檔案中的憑證。

/Ctl
將 CertMgr 設定為只處理 SourceName所指定檔案中的 CTL。

/Crl
將 CertMgr 設定為只處理 SourceName所指定檔案中的 CRL。

/s
將 CertMgr 設定為以系統存放區的形式存取 SourceName 或 DestinationName 所指定的憑證存放區。

/rregistryLocation
指定系統憑證存放區的登錄位置。 /r參數只有在與/s參數搭配使用時才有效。 registryLocation引數必須是：

currentUser
指定登錄位置HKEY_CURRENT_USER。

localMachine
指定登錄位置HKEY_LOCAL_MACHINE。

如果未指定 /r 參數以及 /s 參數， currentUser 是預設值。

如需這些憑證存放區的詳細資訊，請參閱 憑證存放區。

/V
設定 CertMgr 以顯示憑證、CTL 和 CRL 的詳細資訊。 如果未指定此參數，CertMgr 只會顯示簡短資訊。

評論

若要使用 CertMgr，使用者必須是系統上 Administrators 群組的成員，並從提升許可權的命令提示字元執行命令。

如需 CertMgr 參數的完整清單，請參閱 憑證管理員工具 網站。

32 位版本的 CertMgr 工具位於 WDK 的 bin\i386 資料夾中。 工具的 64 位版本位於 WDK 的 bin\amd64 和 bin\ia64 資料夾中。

範例

下列兩個 CertMgr 命令會將 OutputFile.cer 檔案中的憑證新增至受信任的根憑證授權單位憑證存放區和受信任的發行者憑證存放區。

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher