CertMgr
CertMgr 工具會取代 DumpCert。 其中包含管理憑證、憑證信任清單(CCL)和證書吊銷清單 (CRL) 的新功能。 此工具會安裝在 Microsoft Windows 軟體開發工具包 (SDK) 安裝路徑的 \Bin 資料夾中。
CertMgr 是 Windows SDK 的一部分,您可以從 下載 https://go.microsoft.com/fwlink/p/?linkid=84091。
CertMgr 會根據命令中所指示的動作,執行四個函式中的其中一個。
CertMgr [-add-del-put||] [Options] [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -s [ -r RegistryLocation ] ] [DestinationName]
下表指出 CertMgr 工具的基本動作。
動作旗標 | 描述 |
---|---|
none | 顯示憑證、CRL 或 CTL。沒有動作旗標(僅顯示), SourceName 是證書存儲或包含要顯示之項目的檔名。 存放區可以是 串行化 存放區 (StoreFile) 或系統存放區。 根據預設,CertMgr 會在證書存儲或檔案中顯示所有憑證、CCL 或 CRL。 DestinationName 不會用於顯示。 |
-add | 將憑證、CTL 和CRL複製到證書存儲。使用 -add 時, SourceName 是包含現有憑證、CTL 和 CRL 的來源證書存儲。 DestinationName 是將新增憑證、CCL 和 CRL 的目標證書存儲。 除非使用 -7 選項,否則目的地存放區會儲存為串行化存放區,這會將存放區儲存為 PKCS #7 檔案。 請注意, 當目的地存放區是系統存放區時,無法使用 -7 選項。 |
-戴爾 | 從證書存儲中刪除憑證、CCL 和 CRL。使用 -del 時, SourceName 是包含現有憑證、CCL 和 CRL 的來源證書存儲。 DestinationName 是目的地證書存儲,其中包含刪除指定專案之後剩餘的憑證、CCL 和 CRL 複本。 如果未指定 DestinationName,SourceName 也會做為目的地存放區(將會修改)。 除非使用 -7 選項,否則目的地存放區會儲存為串行化存放區,這會將存放區儲存為 PKCS #7 檔案。 請注意, 當目的地存放區是系統存放區時,無法使用 -7 選項。 |
-放 | 將 X.509 編碼的憑證、CTL 或 CRL 儲存至檔案。使用 -put 時, SourceName 是包含現有憑證、CCL 和 CRL 的來源證書存儲。 DestinationName 是將儲存 X.509 編碼憑證、CTL 和 CRL 的檔名。 如果使用 -7 選項,檔案將會儲存為 PKCS #7 檔案。 |
下列選項適用於所有 CertMgr 函式,但未指出。
選項 | 動作旗標 | 描述 |
---|---|---|
-v | 沒有顯示 ) | 詳細資訊模式。 顯示憑證、CCL 和 CRL 的詳細資訊。 預設值是顯示簡短資訊。 |
-c | 全部 | 僅使用憑證。 |
-CTL | 全部 | 僅使用 CTL。 |
-CRL | 全部 | 僅使用CRL。 |
-都 | -add-del -放 |
加入所選類型的所有專案。 |
-eencodingType | 全部 | 憑證 編碼類型。 |
-ystoreProviderType | 全部 | 存放提供者類型。 |
-7 | -add-del -放 |
將目的地存放區儲存為 PKCS #7 檔案。 |
-fdwFlags | 全部 | 儲存開啟旗標。 這是傳遞到 CertOpenStore 的 dwFlags 參數。 預設值是 CERT_SYSTEM_STORE_CURRENT_USER。 只有在設定 -y 時才有意義。 如需詳細資訊,請參閱 CertOpenStore。 |
-ncommonNameString | -add-del -放 |
憑證的一般名稱。 只能搭配憑證使用。 |
-sha1 sha1Hash | -add-del -放 |
要複製、刪除或儲存之憑證、CTL 或 CRL 的 SHA1 哈希。 |
-s | 全部 | 指出存放區是系統存放區。 |
-rregistryLocation | 全部 | 系統證書存儲的登錄位置。 只有在設定 -s 時才有意義。 必須設定為 currentUser (登錄機碼HKEY_CURRENT_USER)或 localMachine (登錄機碼HKEY_LOCAL_MACHINE)。 currentUser 是預設值。 |
-? | 全部 | 顯示所有選項。 |
只有 Internet Explorer 4.0 或更新版本才支援 CertMgr。
CertMgr 可以複製、刪除或儲存一或多個憑證、CCL 或 CRL。 如果其中一個類別中有一個以上的專案,使用者有三個選項:
- 使用 -all 選項可複製、刪除或儲存所指示類別中的所有專案。
- 使用 -n 和 -sha1 選項可唯一識別要複製、刪除或儲存的專案。
- 如果未 指出 -all 或 -n 和 -sha1,CertMgr 會提示使用者輸入要複製、刪除或儲存的項目清單。 用戶會輸入要複製、刪除或儲存之專案的索引來回應。
CertMgr 的動作會使用語法和選項的輕微變化。 必須使用動作特有的語法和選項。
CertMgr 適用於兩種證書存儲:StoreFile 和系統存放區。 StoreFile 可以是下列其中一種檔案:
- 編碼的 CTL/CRL/憑證檔案 (可能是 base 64 編碼)
- PKCS #7 檔案
- 已簽署的檔
- 串行化的 StoreFile
不需要指定 StoreFile 的類型。 CertMgr 可以判斷 StoreFile 類型,並採取適當的動作。
系統存放區是通常位於 currentUser 之下登錄中的證書存儲。 使用者只要提供其名稱即可參考系統存放區。 不需要指定證書存儲提供者類型。 根據 StoreFile 或系統存放區的類型,CertMgr 會選擇對應的存放區提供者類型。