閱讀英文

共用方式為


CertMgr

CertMgr 工具會取代 DumpCert。 其中包含管理憑證憑證信任清單(CCL)和證書吊銷清單 (CRL) 的新功能。 此工具會安裝在 Microsoft Windows 軟體開發工具包 (SDK) 安裝路徑的 \Bin 資料夾中。

CertMgr 是 Windows SDK 的一部分,您可以從 下載 https://go.microsoft.com/fwlink/p/?linkid=84091

CertMgr 會根據命令中所指示的動作,執行四個函式中的其中一個。

CertMgr [-add-del-put||] [Options] [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -s [ -r RegistryLocation ] ] [DestinationName]

下表指出 CertMgr 工具的基本動作。

動作旗標 描述
none 顯示憑證、CRL 或 CTL。沒有動作旗標(僅顯示), SourceName 是證書存儲或包含要顯示之項目的檔名。 存放區可以是 串行化 存放區 (StoreFile) 或系統存放區。 根據預設,CertMgr 會在證書存儲或檔案中顯示所有憑證、CCL 或 CRL。 DestinationName 不會用於顯示。
-add 將憑證、CTL 和CRL複製到證書存儲。使用 -add 時, SourceName 是包含現有憑證、CTL 和 CRL 的來源證書存儲。 DestinationName 是將新增憑證、CCL 和 CRL 的目標證書存儲。 除非使用 -7 選項,否則目的地存放區會儲存為串行化存放區,這會將存放區儲存為 PKCS #7 檔案。 請注意, 當目的地存放區是系統存放區時,無法使用 -7 選項。
-戴爾 從證書存儲中刪除憑證、CCL 和 CRL。使用 -del 時, SourceName 是包含現有憑證、CCL 和 CRL 的來源證書存儲。 DestinationName 是目的地證書存儲,其中包含刪除指定專案之後剩餘的憑證、CCL 和 CRL 複本。 如果未指定 DestinationName,SourceName 也會做為目的地存放區(將會修改)。 除非使用 -7 選項,否則目的地存放區會儲存為串行化存放區,這會將存放區儲存為 PKCS #7 檔案。 請注意, 當目的地存放區是系統存放區時,無法使用 -7 選項。
-放 X.509 編碼的憑證、CTL 或 CRL 儲存至檔案。使用 -put 時, SourceName 是包含現有憑證、CCL 和 CRL 的來源證書存儲。 DestinationName 是將儲存 X.509 編碼憑證、CTL 和 CRL 的檔名如果使用 -7 選項,檔案將會儲存為 PKCS #7 檔案。

 

選項。

下列選項適用於所有 CertMgr 函式,但未指出。

選項 動作旗標 描述
-v 沒有顯示 ) 詳細資訊模式。 顯示憑證、CCL 和 CRL 的詳細資訊。 預設值是顯示簡短資訊。
-c 全部 僅使用憑證。
-CTL 全部 僅使用 CTL。
-CRL 全部 僅使用CRL。
-都 -add-del
-放
加入所選類型的所有專案。
-eencodingType 全部 憑證 編碼類型
-ystoreProviderType 全部 存放提供者類型。
-7 -add-del
-放
將目的地存放區儲存為 PKCS #7 檔案。
-fdwFlags 全部 儲存開啟旗標。 這是傳遞到 CertOpenStoredwFlags 參數。 預設值是 CERT_SYSTEM_STORE_CURRENT_USER。 只有在設定 -y 時才有意義。 如需詳細資訊,請參閱 CertOpenStore
-ncommonNameString -add-del
-放
憑證的一般名稱。 只能搭配憑證使用。
-sha1 sha1Hash -add-del
-放
要複製、刪除或儲存之憑證、CTL 或 CRL 的 SHA1 哈希。
-s 全部 指出存放區是系統存放區。
-rregistryLocation 全部 系統證書存儲的登錄位置。 只有在設定 -s才有意義。 必須設定為 currentUser (登錄機碼HKEY_CURRENT_USER)或 localMachine (登錄機碼HKEY_LOCAL_MACHINE)。 currentUser 是預設值。
-? 全部 顯示所有選項。

 

備註

只有 Internet Explorer 4.0 或更新版本才支援 CertMgr。

CertMgr 可以複製、刪除或儲存一或多個憑證、CCL 或 CRL。 如果其中一個類別中有一個以上的專案,使用者有三個選項:

  • 使用 -all 選項可複製、刪除或儲存所指示類別中的所有專案。
  • 使用 -n-sha1 選項可唯一識別要複製、刪除或儲存的專案。
  • 如果未 指出 -all-n-sha1,CertMgr 會提示使用者輸入要複製、刪除或儲存的項目清單。 用戶會輸入要複製、刪除或儲存之專案的索引來回應。

CertMgr 的動作會使用語法和選項的輕微變化。 必須使用動作特有的語法和選項。

CertMgr 適用於兩種證書存儲:StoreFile 和系統存放區。 StoreFile 可以是下列其中一種檔案:

  • 編碼的 CTL/CRL/憑證檔案 (可能是 base 64 編碼)
  • PKCS #7 檔案
  • 已簽署的檔
  • 串行化的 StoreFile

不需要指定 StoreFile 的類型。 CertMgr 可以判斷 StoreFile 類型,並採取適當的動作。

系統存放區是通常位於 currentUser 之下登錄中的證書存儲。 使用者只要提供其名稱即可參考系統存放區。 不需要指定證書存儲提供者類型。 根據 StoreFile 或系統存放區的類型,CertMgr 會選擇對應的存放區提供者類型。

使用 CertMgr