certutilcertutil

Certutil. exe ist ein Befehlszeilenprogramm, das als Teil der Zertifikat Dienste installiert wird.Certutil.exe is a command-line program that is installed as part of Certificate Services. Mithilfe von "Certutil. exe" können Sie Konfigurationsinformationen der Zertifizierungsstelle (Certification Authority, ca) sichern und anzeigen, Zertifikat Dienste konfigurieren, ZS-Komponenten sichern und Wiederherstellen und Zertifikate, Schlüsselpaare und Zertifikat Ketten überprüfen.You can use Certutil.exe to dump and display certification authority (CA) configuration information, configure Certificate Services, backup and restore CA components, and verify certificates, key pairs, and certificate chains.

Wenn certutil auf einer Zertifizierungsstelle ohne zusätzliche Parameter ausgeführt wird, wird die aktuelle Zertifizierungsstellen Konfiguration angezeigt.When certutil is run on a certification authority without additional parameters, it displays the current certification authority configuration. Wenn cerutil auf einer nicht Zertifizierungsstelle ausgeführt wird, wird für den Befehl standardmäßig das "Certutil -Dump"- Verb ausgeführt.When cerutil is run on a non-certification authority, the command defaults to running the certutil -dump verb.

Warnung

Frühere Versionen von certutil bieten möglicherweise nicht alle Optionen, die in diesem Dokument beschrieben werden.Earlier versions of certutil may not provide all of the options that are described in this document. Sie können alle Optionen anzeigen, die eine bestimmte Version von certutil bereitstellt, indem Sie die im Abschnitt Syntax Notations aufgeführten Befehle ausführen.You can see all the options that a specific version of certutil provides by running the commands shown in the Syntax notations section.

Die Hauptabschnitte in diesem Dokument lauten:The major sections in this document are:

VerbenVerbs

In der folgenden Tabelle werden die Verben beschrieben, die mit dem certutil-Befehl verwendet werden können.The following table describes the verbs that can be used with the certutil command.

VerbenVerbs BeschreibungDescription
-Dump-dump Konfigurationsinformationen oder Dateien sichernDump configuration information or files
-ASN-asn Analysieren der ASN. 1-DateiParse ASN.1 file
-decodehex-decodehex Hexadezimal codierte Datei decodierenDecode hexadecimal-encoded file
-Decodieren-decode Decodieren einer Base64-codierten DateiDecode a Base64-encoded file
-Codieren-encode Codieren einer Datei in Base64Encode a file to Base64
-verweigern-deny Ablehnen einer ausstehenden Zertifikat AnforderungDeny a pending certificate request
-erneut übermitteln-resubmit Ausstehende Zertifikat Anforderung erneut übermittelnResubmit a pending certificate request
-----Tributes-setattributes Festlegen von Attributen für eine ausstehende Zertifikat AnforderungSet attributes for a pending certificate request
-abtextension-setextension Festlegen einer Erweiterung für eine ausstehende Zertifikat AnforderungSet an extension for a pending certificate request
-widerrufen-revoke Sperren eines ZertifikatsRevoke a certificate
-IsValid-isvalid Anzeigen der Disposition des aktuellen ZertifikatsDisplay the disposition of the current certificate
-GetConfig-getconfig Standard Konfigurations Zeichenfolge erhaltenGet the default configuration string
-Ping-ping Versuch, eine Verbindung mit der Active Directory-Zertifikat Dienste-Anforderungs Schnittstelle aufzunehmenAttempt to contact the Active Directory Certificate Services Request interface
-pingadmin-pingadmin Es wurde versucht, die Administrator Oberfläche der Active Directory Zertifikat Dienste zu kontaktieren.Attempt to contact the Active Directory Certificate Services Admin interface
-Cainfo-CAInfo Anzeigen von Informationen zur ZertifizierungsstelleDisplay information about the certification authority
-ca. cert-ca.cert Abrufen des Zertifikats für die ZertifizierungsstelleRetrieve the certificate for the certification authority
-ca. Chain-ca.chain Abrufen der Zertifikat Kette für die ZertifizierungsstelleRetrieve the certificate chain for the certification authority
-Getcrl-GetCRL Rufen Sie eine Zertifikat Sperr Liste (CRL) ab.Get a certificate revocation list (CRL)
-CRL-CRL Neue Zertifikat Sperr Listen (CRLs) [oder nur Delta-CRLs] veröffentlichenPublish new certificate revocation lists (CRLs) [or only delta CRLs]
-Herunterfahren-shutdown Herunterfahren Active Directory Zertifikat DiensteShutdown Active Directory Certificate Services
-installCert-installCert Installieren eines Zertifizierungsstellen ZertifikatsInstall a certification authority certificate
-verläncert-renewCert Erneuern eines Zertifizierungsstellen ZertifikatsRenew a certification authority certificate
-Schema-schema Sichern Sie das Schema für das Zertifikat.Dump the schema for the certificate
-Ansicht-view Zertifikat Ansicht sichernDump the certificate view
-DB-db Sichern der rohdatenbankdatenbankDump the raw database
-deleteRow-deleterow Löschen einer Zeile aus der Server DatenbankDelete a row from the server database
-Sicherung-backup Backup Active Directory-Zertifikat DiensteBackup Active Directory Certificate Services
-backupDB-backupDB Sichern der Active Directory-Zertifikat Dienst DatenbankBackup the Active Directory Certificate Services database
-backupkey-backupKey Sichern der Active Directory Zertifikat Dienst Zertifikats und des privaten SchlüsselsBackup the Active Directory Certificate Services certificate and private key
-Wiederherstellen-restore Active Directory Zertifikat Dienste wiederherstellenRestore Active Directory Certificate Services
-restoreDB-restoreDB Wiederherstellen der Active Directory-Zertifikat Dienst DatenbankRestore the Active Directory Certificate Services database
-restorekey-restoreKey Wiederherstellen des Zertifikats für die Active Directory Zertifikat Dienste und des privaten SchlüsselsRestore the Active Directory Certificate Services certificate and private key
-importpfx-importPFX Importieren von Zertifikaten und privatem SchlüsselImport certificate and private key
-dynamicfilelist-dynamicfilelist Dynamische Datei Liste anzeigenDisplay a dynamic file list
-databaselocations-databaselocations Daten Bank Speicherorte anzeigenDisplay database locations
-Hashdatei-hashfile Generieren und Anzeigen eines kryptografischen Hashs über eine DateiGenerate and display a cryptographic hash over a file
-Store-store Zertifikat Speicher sichernDump the certificate store
-addstore-addstore Hinzufügen eines Zertifikats zum SpeicherAdd a certificate to the store
-Delta Store-delstore Löschen eines Zertifikats aus dem SpeicherDelete a certificate from the store
-verifystore-verifystore Überprüfen eines Zertifikats im SpeicherVerify a certificate in the store
-repairren Store-repairstore Reparieren einer Schlüssel Zuordnung oder Aktualisieren der Zertifikat Eigenschaften oder der Schlüssel Sicherheits BeschreibungRepair a key association or update certificate properties or the key security descriptor
-Viewstore-viewstore Sichern des Zertifikat SpeichersDump the certificates store
-viewdelta Store-viewdelstore Löschen eines Zertifikats aus dem SpeicherDelete a certificate from the store
-dspublish-dsPublish Veröffentlichen eines Zertifikats oder einer Zertifikat Sperr Liste (CRL) zum Active DirectoryPublish a certificate or certificate revocation list (CRL) to Active Directory
-Adtemplate-ADTemplate Anzeigen von AD-VorlagenDisplay AD templates
-Vorlage-Template Anzeigen von Zertifikat VorlagenDisplay certificate templates
-Templatecas-TemplateCAs Anzeigen der Zertifizierungsstellen (CAS) für eine Zertifikat VorlageDisplay the certification authorities (CAs) for a certificate template
-| Emplates-CATemplates Anzeigen von Vorlagen für die ZertifizierungsstelleDisplay templates for CA
-Setcasites-SetCASites Verwalten von Website Namen für ZertifizierungsstellenManage Site Names for CAs
-enrollmentServerURL-enrollmentServerURL Anzeigen, hinzufügen oder Löschen von mit einer Zertifizierungsstelle verknüpften Registrierungs Server-URLsDisplay, add or delete enrollment server URLs associated with a CA
-ADCA-ADCA Anzeigen von AD CASDisplay AD CAs
-CA-CA Registrierungsrichtlinien-CAS anzeigenDisplay Enrollment Policy CAs
-Richtlinie-Policy Registrierungs Richtlinie anzeigenDisplay Enrollment Policy
-PolicyCache-PolicyCache Registrierungsrichtlinien-Cache Einträge anzeigen oder löschenDisplay or delete Enrollment Policy Cache entries
--Datenspeicher-CredStore Anzeigen, hinzufügen oder Löschen von Anmelde Informationsspeicher EinträgenDisplay, add or delete Credential Store entries
-Installdefaulttemplates-InstallDefaultTemplates Installieren von Standard Zertifikat VorlagenInstall default certificate templates
-Urlcache-URLCache URL-Cache Einträge anzeigen oder löschenDisplay or delete URL cache entries
-Pulse-pulse Automatische Pulse-Registrierungs EreignissePulse auto enrollment events
-Machineinfo-MachineInfo Anzeigen von Informationen zum Active Directory Machine-ObjektDisplay information about the Active Directory machine object
-Dcinfo-DCInfo Anzeigen von Informationen zum Domänen ControllerDisplay information about the domain controller
-Entinfo-EntInfo Anzeigen von Informationen zu einer Unternehmens ZertifizierungsstelleDisplay information about an enterprise CA
-Tcainfo-TCAInfo Anzeigen von Informationen zur ZertifizierungsstelleDisplay information about the CA
-Scinfo-SCInfo Anzeigen von Informationen über die SmartcardDisplay information about the smart card
-Scroots-SCRoots Verwalten von Smartcard-Stamm ZertifikatenManage smart card root certificates
-verifykeys-verifykeys Überprüfen eines öffentlichen oder privaten Schlüssel SatzesVerify a public or private key set
-Überprüfen-verify Überprüfen eines Zertifikats, einer Zertifikat Sperr Liste (CRL) oder einer Zertifikat KetteVerify a certificate, certificate revocation list (CRL), or certificate chain
-verifyctl-verifyCTL Überprüfen der CTL für AuthRoot oder unzulässige ZertifikateVerify AuthRoot or Disallowed Certificates CTL
-Sign-sign Erneutes Signieren einer Zertifikat Sperr Liste (CRL) oder eines ZertifikatsRe-sign a certificate revocation list (CRL) or certificate
-vroot-vroot Erstellen oder Löschen von virtuellen Webstamm-und DateifreigabenCreate or delete web virtual roots and file shares
-vocsproot-vocsproot Erstellen oder Löschen von virtuellen webressourps für einen OCSP-WebProxyCreate or delete web virtual roots for an OCSP web proxy
-addenrollmentserver-addEnrollmentServer Hinzufügen einer Registrierungs Server AnwendungAdd an Enrollment Server application
-deleteenrollmentserver-deleteEnrollmentServer Löschen einer Registrierungs Server AnwendungDelete an Enrollment Server application
-addpolicyserver-addPolicyServer Hinzufügen einer Richtlinien Server AnwendungAdd a Policy Server application
-deletepolicyserver-deletePolicyServer Löschen einer Richtlinien Server AnwendungDelete a Policy Server application
-OID-oid Anzeigen des Objekt Bezeichners oder Festlegen eines anzeigen AmensDisplay the object identifier or set a display name
-Fehler-error Anzeigen des einem Fehlercode zugeordneten Meldungs TextsDisplay the message text associated with an error code
-getreg-getreg Anzeigen eines Registrierungs WertsDisplay a registry value
-Eing-setreg Festlegen eines Registrierungs WertsSet a registry value
-Delta reg-delreg Löschen eines Registrierungs WertsDelete a registry value
-Importkms-ImportKMS Importieren von Benutzer Schlüsseln und Zertifikaten in die Server Datenbank für die Schlüssel ArchivierungImport user keys and certificates into the server database for key archival
-Import CERT-ImportCert Importieren einer Zertifikatsdatei in die DatenbankImport a certificate file into the database
-GetKey-GetKey Abrufen eines archivierten BLOBs für die private SchlüsselwiederherstellungRetrieve an archived private key recovery blob
-Recoverkey-RecoverKey Wiederherstellen eines archivierten privaten SchlüsselsRecover an archived private key
-MergePFX-MergePFX PFX-Dateien zusammenführenMerge PFX files
-Convertepf-ConvertEPF Konvertieren einer PFX-Datei in eine EPF-DateiConvert a PFX file into an EPF file
-?-? Zeigt die Liste der Verben an.Displays the list of verbs
- <Verb > -?-<verb> -? Zeigt die Hilfe für das angegebene Verb an.Displays help for the verb specified.
-?-? -v-v Zeigt eine vollständige Liste der Verben undDisplays a full list of verbs and

Zurück zum MenüReturn to Menu

Syntax NotationenSyntax notations

  • Führen Sie für die grundlegende Befehlszeilen Syntax certutil -?For basic command line syntax, run certutil -?
  • Führen Sie certutil <Verb > -? aus, um die Syntax für die Verwendung von certutil mit einem bestimmten Verb zu verwenden.For the syntax on using certutil with a specific verb, run certutil <verb> -?
  • Um die gesamte certutil-Syntax in eine Textdatei zu senden, führen Sie die folgenden Befehle aus:To send all of the certutil syntax into a text file, run the following commands:
    • certutil -v -? > certutilhelp.txt
    • notepad certutilhelp.txt

In der folgenden Tabelle wird die Notation beschrieben, mit der die Befehlszeilen Syntax angegeben wird.The following table describes the notation used to indicate command-line syntax.

AngabeNotation BeschreibungDescription
Text ohne eckige Klammern oder geschweifte KlammernText without brackets or braces Elemente, die Sie eingeben müssen, wie gezeigtItems you must type as shown
<Text in spitzen Klammern ><Text inside angle brackets> Platzhalter, für den Sie einen Wert angeben müssenPlaceholder for which you must supply a value
[Text in eckigen Klammern][Text inside square brackets] Optionale ElementeOptional items
{Text in geschweiften Klammern}{Text inside braces} Satz erforderlicher Elemente; Wählen Sie einen ausSet of required items; choose one
Senkrechter Strich (Vertical bar ( ))
Auslassungspunkte (…)Ellipsis (…) Elemente, die wiederholt werden könnenItems that can be repeated

Zurück zum MenüReturn to Menu

-Dump-dump

Certutil [Optionen] [-Dump]CertUtil [Options] [-dump]

Certutil [Optionen] [-Dump] DateiCertUtil [Options] [-dump] File

Konfigurationsinformationen oder Dateien sichernDump configuration information or files

[-f] [-silent] [-Split] [-p Kennwort] [-t Timeout][-f] [-silent] [-split] [-p Password] [-t Timeout]

Zurück zum MenüReturn to Menu

-ASN-asn

Certutil [Optionen]-ASN-Datei [Typ]CertUtil [Options] -asn File [type]

Analysieren der ASN. 1-DateiParse ASN.1 file

Type: numeric Crypt_Zeichenfolge_* decodetyptype: numeric CRYPT_STRING_* decoding type

Zurück zum MenüReturn to Menu

-decodehex-decodehex

Certutil [Optionen]-decodehex INFILE outfile [Type]CertUtil [Options] -decodehex InFile OutFile [type]

Type: numeric Crypt_Zeichenfolge_* Codierungstyptype: numeric CRYPT_STRING_* encoding type

[-f][-f]

Zurück zum MenüReturn to Menu

-Decodieren-decode

Certutil [Optionen]-Decodieren der Dateiausgabe DateiCertUtil [Options] -decode InFile OutFile

Base64-codierte Datei decodierenDecode Base64-encoded file

[-f][-f]

Zurück zum MenüReturn to Menu

-Codieren-encode

Certutil [Optionen]-Codieren der Dateiausgabe DateiCertUtil [Options] -encode InFile OutFile

Datei in Base64 codierenEncode file to Base64

[-f] [-UnicodeText][-f] [-UnicodeText]

Zurück zum MenüReturn to Menu

-verweigern-deny

Certutil [Optionen]-Deny RequestIdCertUtil [Options] -deny RequestId

Ausstehende Anforderung ablehnenDeny pending request

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-erneut übermitteln-resubmit

Certutil [Optionen]-erneutes Senden von RequestIdCertUtil [Options] -resubmit RequestId

Ausstehende Anforderung erneut übermittelnResubmit pending request

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-----Tributes-setattributes

Certutil [Optionen]-SetAttributes RequestId AttributeStringCertUtil [Options] -setattributes RequestId AttributeString

Attribute für ausstehende Anforderung festlegenSet attributes for pending request

RequestId--numerische Anforderungs-ID der ausstehenden AnforderungRequestId -- numeric Request Id of pending request

AttributeString--Anforderungs Attribut Name-Wert-PaareAttributeString -- Request Attribute name and value pairs

  • Namen und Werte sind durch Doppelpunkte getrennt.Names and values are colon separated.
  • Mehrere Name-Wert-Paare sind zeilenweise getrennt.Multiple name, value pairs are newline separated.
  • Beispiel: "CertificateTemplate:User\nEMail:User@Domain.com"Example: "CertificateTemplate:User\nEMail:User@Domain.com"
  • Jede "\n"-Sequenz wird in ein Zeilen Trennzeichen konvertiert.Each "\n" sequence is converted to a newline separator.

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-abtextension-setextension

Certutil [Optionen]-setextension RequestId ExtensionName Flags {Long | Datum | Zeichenfolge | INFILE-@}CertUtil [Options] -setextension RequestId ExtensionName Flags {Long | Date | String | @InFile}

Erweiterung für ausstehende Anforderung festlegenSet extension for pending request

RequestId--numerische Anforderungs-ID einer ausstehenden AnforderungRequestId -- numeric Request Id of a pending request

ExtensionName--ObjectID String der ErweiterungExtensionName -- ObjectId string of the extension

Flags--0 wird empfohlen.Flags -- 0 is recommended. 1 macht die Erweiterung kritisch, 2 deaktiviert Sie, 3 führt beides aus.1 makes the extension critical, 2 disables it, 3 does both.

Wenn der letzte Parameter numerisch ist, wird er als Long-Wert angenommen.If the last parameter is numeric, it is taken as a Long.

Wenn Sie als Datum analysiert werden kann, wird Sie als Datum angenommen.If it can be parsed as a date, it is taken as a Date.

Wenn Sie mit "@" beginnt, ist der Rest des Tokens der Dateiname, der Binärdaten oder einen hexadezimalen ASCII-Text enthält.If it starts with '@', the rest of the token is the filename containing binary data or an ascii-text hex dump.

Alles andere wird als Zeichenfolge übernommen.Anything else is taken as a String.

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-widerrufen-revoke

Certutil [Optionen]-widerrufen von "SerialNumber" [Reason]CertUtil [Options] -revoke SerialNumber [Reason]

Zertifikat widerrufenRevoke Certificate

SerialNumber: durch Trennzeichen getrennte Liste der Zertifikat Seriennummern, die widerrufen werden sollenSerialNumber: Comma separated list of certificate serial numbers to revoke

Grund: numerischer oder symbolischer Sperr GrundReason: numeric or symbolic revocation reason

  • 0: CRL_REASON_UNSPECIFIED: nicht angegeben (Standard)0: CRL_REASON_UNSPECIFIED: Unspecified (default)
  • 1: CRL_REASON_KEY_COMPROMISE: schlüsselkompromittierung1: CRL_REASON_KEY_COMPROMISE: Key Compromise
  • 2: CRL_REASON_CA_COMPROMISE: Gefährdung der Zertifizierungsstelle2: CRL_REASON_CA_COMPROMISE: CA Compromise
  • 3: CRL_REASON_AFFILIATION_CHANGED: Zuordnung geändert3: CRL_REASON_AFFILIATION_CHANGED: Affiliation Changed
  • 4: CRL_REASON_SUPERSEDED: abgelöst4: CRL_REASON_SUPERSEDED: Superseded
  • 5: CRL_REASON_CESSATION_OF_OPERATION: Beendigung des Vorgangs5: CRL_REASON_CESSATION_OF_OPERATION: Cessation of Operation
  • 6: CRL_REASON_CERTIFICATE_HOLD: Zertifikat Aufbewahrung6: CRL_REASON_CERTIFICATE_HOLD: Certificate Hold
  • 8: CRL_REASON_REMOVE_FROM_CRL: aus CRL entfernen8: CRL_REASON_REMOVE_FROM_CRL: Remove From CRL
  • -1: Aufheben der Widerruf: Aufheben der Widerruf-1: Unrevoke: Unrevoke

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-IsValid-isvalid

Certutil [Optionen]-IsValid serialNumber | CertHashCertUtil [Options] -isvalid SerialNumber | CertHash

Aktuelle Zertifikat Disposition anzeigenDisplay current certificate disposition

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-GetConfig-getconfig

Certutil [Optionen]-GetConfigCertUtil [Options] -getconfig

Standard Konfigurations Zeichenfolge erhaltenGet default configuration string

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Ping-ping

Certutil [Optionen]-Ping [maxsecondstowait | Camachinelist]CertUtil [Options] -ping [MaxSecondsToWait | CAMachineList]

Ping Active Directory-Anforderungs Schnittstelle für Zertifikat DienstePing Active Directory Certificate Services Request interface

Camachinelist: Liste der durch Trennzeichen getrennten Zertifizierungsstellen-ComputernamenCAMachineList -- Comma-separated CA machine name list

  1. Verwenden Sie für einen einzelnen Computer ein abschließendes Komma.For a single machine, use a terminating comma
  2. Zeigt die Standortkosten für die einzelnen Zertifizierungsstellen Computer an.Displays the site cost for each CA machine

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Cainfo-CAInfo

Certutil [Optionen]-cainfo [Infoname [Index | ErrorCode]]CertUtil [Options] -CAInfo [InfoName [Index | ErrorCode]]

Anzeigen der Zertifizierungsstellen InformationenDisplay CA Information

Infoname: gibt die anzuzeigende ZS-Eigenschaft an (siehe unten).InfoName -- indicates the CA property to display (see below). Verwenden Sie "*" für alle Eigenschaften.Use "*" for all properties.

Index--optionaler NULL basierter Eigenschafts IndexIndex -- optional zero-based property index

ErrorCode--numerischer FehlercodeErrorCode -- numeric error code

[-f] [-Split] [-config machine\caname][-f] [-split] [-config Machine\CAName]

Syntax des Infoname-Arguments:InfoName argument syntax:

  • Datei: Dateiversionfile: File version
  • Produkt: Produktversionproduct: Product version
  • exitcount: Modul Anzahl beendenexitcount: Exit module count
  • Exit [index]: Modulbeschreibung beendenexit [Index]: Exit module description
  • Richtlinie: Beschreibung des Richtlinien Modulspolicy: Policy module description
  • Name: Zertifizierungsstellen Namename: CA name
  • bertizedname: Integritäts Name der Zertifizierungsstellesanitizedname: Sanitized CA name
  • dsname: Integritäts-Kurzname der Zertifizierungsstelle (DS-Name)dsname: Sanitized CA short name (DS name)
  • SharedFolder: frei gegebener Ordnersharedfolder: Shared folder
  • Error1 errorCode: Fehlermeldungs Texterror1 ErrorCode: Error message text
  • error2 errorCode: Fehlermeldungs Text und Fehlercodeerror2 ErrorCode: Error message text and error code
  • Typ: ca-Typtype: CA type
  • Info: ca-Informationeninfo: CA info
  • übergeordnetes Element: übergeordnete ZSparent: Parent CA
  • certcount: ca-CERT-Anzahlcertcount: CA cert count
  • xchgcount: ca-Exchange-Zertifikat Anzahlxchgcount: CA exchange cert count
  • kracount: Kra-CERT-Anzahlkracount: KRA cert count
  • kraused: Anzahl der verwendeten KRA-Zertifikatekraused: KRA cert used count
  • propidmax: maximale Zertifizierungsstellen-PROPIDpropidmax: Maximum CA PropId
  • certstate [index]: CA-Zertifikatcertstate [Index]: CA cert
  • certversion [index]: Zertifizierungsstellen-CERT-Versioncertversion [Index]: CA cert version
  • certstatuscode [index]: ca CERT Verify-Statuscertstatuscode [Index]: CA cert verify status
  • crlstate [index]: CRLcrlstate [Index]: CRL
  • krastate [index]: Kra-Zertifikatkrastate [Index]: KRA cert
  • crossstate + [index]: Weiterleiten von Cross-CERTcrossstate+ [Index]: Forward cross cert
  • crossstate-[index]: abwärts Kreuz Zertifikatcrossstate- [Index]: Backward cross cert
  • CERT [index]: Zertifizierungsstellen Zertifikatcert [Index]: CA cert
  • certchain [index]: Zertifizierungsstellen-Zertifikat Kettecertchain [Index]: CA cert chain
  • certcrlchain [index]: Zertifizierungsstellen-Zertifikat Kette mit CRLscertcrlchain [Index]: CA cert chain with CRLs
  • xchg [index]: Zertifikat der Zertifizierungsstelle (Exchange)xchg [Index]: CA exchange cert
  • xchgchain [index]: Exchange-Zertifikat Kette für Zertifizierungsstellenxchgchain [Index]: CA exchange cert chain
  • xchgcrlchain [index]: Zertifikat Kette der Zertifizierungsstelle mit CRLsxchgcrlchain [Index]: CA exchange cert chain with CRLs
  • Kra [index]: Kra-Zertifikatkra [Index]: KRA cert
  • Cross + [index]: Forward-Kreuz Zertifikatcross+ [Index]: Forward cross cert
  • Cross-[index]: abwärts Kreuz Zertifikatcross- [Index]: Backward cross cert
  • CRL [index]: Basis-CRLCRL [Index]: Base CRL
  • Delta-[index]: Delta-CRLdeltacrl [Index]: Delta CRL
  • crlstatus [index]: Status der CRL-Veröffentlichungcrlstatus [Index]: CRL Publish Status
  • deltacrlstatus [index]: Veröffentlichungs Status der Delta-CRLdeltacrlstatus [Index]: Delta CRL Publish Status
  • DNS: DNS-Namedns: DNS Name
  • Rolle: Rollen Trennungrole: Role Separation
  • ADS: Advanced Serverads: Advanced Server
  • Vorlagen: Vorlagentemplates: Templates
  • CSP [index]: OCSP-URLscsp [Index]: OCSP URLs
  • AIA [index]: AIA-URLsaia [Index]: AIA URLs
  • CDP [index]: CDP-URLscdp [Index]: CDP URLs
  • localename: ca-Gebiets Schema Namelocalename: CA locale name
  • subjettemplateoids: Subjekt Vorlage OIDssubjecttemplateoids: Subject Template OIDs

Zurück zum MenüReturn to Menu

-ca. cert-ca.cert

Certutil [Optionen]-ca. cert outcacertfile [index]CertUtil [Options] -ca.cert OutCACertFile [Index]

Abrufen des Zertifikats der ZertifizierungsstelleRetrieve the CA's certificate

Outcacertfile: AusgabedateiOutCACertFile: output file

Index: Zertifizierungsstellen-Zertifikat Erneuerungs Index (standardmäßig zuletzt verwendet)Index: CA certificate renewal index (defaults to most recent)

[-f] [-Split] [-config machine\caname][-f] [-split] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-ca. Chain-ca.chain

Certutil [Optionen]-ca. Chain outcacertchainfile [index]CertUtil [Options] -ca.chain OutCACertChainFile [Index]

Abrufen der Zertifikat Kette der ZertifizierungsstelleRetrieve the CA's certificate chain

Outcacertchainfile: AusgabedateiOutCACertChainFile: output file

Index: Zertifizierungsstellen-Zertifikat Erneuerungs Index (standardmäßig zuletzt verwendet)Index: CA certificate renewal index (defaults to most recent)

[-f] [-Split] [-config machine\caname][-f] [-split] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Getcrl-GetCRL

Certutil [Optionen]-getcrl outfile [index] [Delta]CertUtil [Options] -GetCRL OutFile [Index] [delta]

CRL erhaltenGet CRL

Index: CRL-Index oder Schlüssel Index (Standardwert ist CRL für den neuesten Schlüssel)Index: CRL index or key index (defaults to CRL for newest key)

Delta: Delta-CRL (Standardwert ist Basis-CRL)delta: delta CRL (default is base CRL)

[-f] [-Split] [-config machine\caname][-f] [-split] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-CRL-CRL

Certutil [Optionen]-CRL [DD: hh | erneut veröffentlichen] [Delta]CertUtil [Options] -CRL [dd:hh | republish] [delta]

Neue CRLs veröffentlichen [oder nur Delta-CRLs]Publish new CRLs [or delta CRLs only]

DD: hh--neue Gültigkeitsdauer der Zertifikat Sperr Liste in Tagen und Stundendd:hh -- new CRL validity period in days and hours

erneut veröffentlichen--letzte CRLs erneut veröffentlichenrepublish -- republish most recent CRLs

Delta--Delta-CRLs (Standardwert: Basis-und Delta-CRLs)delta -- delta CRLs only (default is base and delta CRLs)

[-Split] [-config machine\caname][-split] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Herunterfahren-shutdown

Certutil [Optionen]-HerunterfahrenCertUtil [Options] -shutdown

Herunterfahren Active Directory Zertifikat DiensteShutdown Active Directory Certificate Services

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-installCert-installCert

Certutil [Optionen]-installCert [CACertFile]CertUtil [Options] -installCert [CACertFile]

Zertifizierungsstellen Zertifikat installierenInstall Certification Authority certificate

[-f] [-silent] [-config machine\caname][-f] [-silent] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-verläncert-renewCert

Certutil [Optionen]-erneuercert [reusekeys] [machine\parametricaname]CertUtil [Options] -renewCert [ReuseKeys] [Machine\ParentCAName]

Zertifizierungsstellen Zertifikat erneuernRenew Certification Authority certificate

Verwenden Sie-f, um eine ausstehende Erneuerungs Anforderung zu ignorieren und eine neue Anforderung zu generieren.Use -f to ignore an outstanding renewal request, and generate a new request.

[-f] [-silent] [-config machine\caname][-f] [-silent] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Schema-schema

Certutil [Optionen]-Schema [ext | Attrb | CRLCertUtil [Options] -schema [Ext | Attrib | CRL]

Zertifikat Schema sichernDump Certificate Schema

Standardmäßig Anforderungs-und Zertifikat TabelleDefaults to Request and Certificate table

Ext: Erweiterungs TabelleExt: Extension table

Atyb: Attribut TabelleAttrib: Attribute table

CRL: CRL-TabelleCRL: CRL table

[-Split] [-config machine\caname][-split] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Ansicht-view

Certutil [Optionen]-Ansicht [Warteschlange | Protokoll | Logfail | Widerrufen | Ext | Attrb | CRL] [csv]CertUtil [Options] -view [Queue | Log | LogFail | Revoked | Ext | Attrib | CRL] [csv]

Zertifikat Ansicht sichernDump Certificate View

Queue: Anforderungs WarteschlangeQueue: Request queue

Log: ausgestellte oder widerrufene Zertifikate sowie fehlerhafte AnforderungenLog: Issued or revoked certificates, plus failed requests

Logfail: fehlgeschlagene AnforderungenLogFail: Failed requests

Widerrufen: widerrufene ZertifikateRevoked: Revoked certificates

Ext: Erweiterungs TabelleExt: Extension table

Atyb: Attribut TabelleAttrib: Attribute table

CRL: CRL-TabelleCRL: CRL table

CSV: Ausgabe als durch Trennzeichen getrennte Wertecsv: Output as Comma Separated Values

So zeigen Sie die Spalte "Statuscode" für alle Einträge an:-Out StatuscodeTo display the StatusCode column for all entries: -out StatusCode

So zeigen Sie alle Spalten für den letzten Eintrag an: beschränken Sie "RequestId = = $"To display all columns for the last entry: -restrict "RequestId==$"

So zeigen Sie RequestId und Disposition für drei Anforderungen an: beschränken Sie "RequestId > = 37, RequestId<40"-out "RequestId, Disposition"To display RequestId and Disposition for three requests: -restrict "RequestId>=37,RequestId<40" -out "RequestId,Disposition"

So zeigen Sie Zeilen-IDs und CRL-Nummern für alle Basis-CRLs an:-einschränken "crlminbase = 0"-out "crlrowid, CRLNumber" CRLTo display Row Ids and CRL Numbers for all Base CRLs: -restrict "CRLMinBase=0" -out "CRLRowId,CRLNumber" CRL

Zum Anzeigen der CRL-Nummer 3:-v-Limit "crlminbase = 0, CRLNumber = 3"-out "crlrawcrl" CRLTo display Base CRL Number 3: -v -restrict "CRLMinBase=0,CRLNumber=3" -out "CRLRawCRL" CRL

So zeigen Sie die gesamte CRL-Tabelle an: CRLTo display the entire CRL table: CRL

Verwenden Sie "Date [+ |-DD: hh]" für Datums Einschränkungen.Use "Date[+|-dd:hh]" for date restrictions

"Now + DD: hh" für ein Datum in Bezug auf die aktuelle Uhrzeit verwendenUse "now+dd:hh" for a date relative to the current time

[-silent] [-Split] [-config machine\caname] [-RestrictionList einschränken] [-out ColumnList][-silent] [-split] [-config Machine\CAName] [-restrict RestrictionList] [-out ColumnList]

Zurück zum MenüReturn to Menu

-DB-db

Certutil [Optionen]-DBCertUtil [Options] -db

Rohdatenbankdump sichernDump Raw Database

[-config machine\caname] [-RestrictionList einschränken] [-out ColumnList][-config Machine\CAName] [-restrict RestrictionList] [-out ColumnList]

Zurück zum MenüReturn to Menu

-deleteRow-deleterow

Certutil [Optionen]-deleteRow ROWID | Datum [Anforderung | CERT | Ext | Attrb | CRLCertUtil [Options] -deleterow RowId | Date [Request | Cert | Ext | Attrib | CRL]

Zeile der Server Datenbank löschenDelete server database row

Anforderung: fehlgeschlagene und ausstehende Anforderungen (Übermittlungs Datum)Request: Failed and pending requests (submission date)

CERT: abgelaufene und widerrufene Zertifikate (Ablaufdatum)Cert: Expired and revoked certificates (expiration date)

Ext: Erweiterungs TabelleExt: Extension table

Atyb: Attribut TabelleAttrib: Attribute table

CRL: CRL-Tabelle (Ablaufdatum)CRL: CRL table (expiration date)

So löschen Sie fehlgeschlagene und ausstehende Anforderungen, die vom 22. Januar 2001:1/22/2001-Anforderung gesendet wurdenTo delete failed and pending requests submitted by January 22, 2001: 1/22/2001 Request

So löschen Sie alle Zertifikate, die bis zum 22. Januar 2001:1/22/2001-Zertifikat abgelaufen sindTo delete all certificates that expired by January 22, 2001: 1/22/2001 Cert

So löschen Sie die Zertifikats Zeile, Attribute und Erweiterungen für RequestId 37:37To delete the certificate row, attributes and extensions for RequestId 37: 37

Zum Löschen von CRLs, die bis zum 22. Januar 2001:1/22/2001 CRL abgelaufen sind.To delete CRLs that expired by January 22, 2001: 1/22/2001 CRL

[-f] [-config machine\caname][-f] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Sicherung-backup

Certutil [Optionen]-Backup BackupDirectory [inkrementell] [keeplog]CertUtil [Options] -backup BackupDirectory [Incremental] [KeepLog]

Backup Active Directory-Zertifikat DiensteBackup Active Directory Certificate Services

BackupDirectory: Verzeichnis zum Speichern der gesicherten DatenBackupDirectory: directory to store backed up data

Inkrementell: nur inkrementelle SicherungIncremental: perform incremental backup only (default is full backup)

Keeplog: Daten Bank Protokolldateien beibehalten (Standardeinstellung ist das Abschneiden von Protokolldateien)KeepLog: preserve database log files (default is to truncate log files)

[-f] [-config machine\caname] [-p Kennwort][-f] [-config Machine\CAName] [-p Password]

Zurück zum MenüReturn to Menu

-backupDB-backupDB

Certutil [Optionen]-backupDB-BackupDirectory [inkrementell] [keeplog]CertUtil [Options] -backupDB BackupDirectory [Incremental] [KeepLog]

Datenbank für Sicherungs Active Directory Zertifikat DiensteBackup Active Directory Certificate Services database

BackupDirectory: Verzeichnis zum Speichern der gesicherten DatenbankdateienBackupDirectory: directory to store backed up database files

Inkrementell: nur inkrementelle SicherungIncremental: perform incremental backup only (default is full backup)

Keeplog: Daten Bank Protokolldateien beibehalten (Standardeinstellung ist das Abschneiden von Protokolldateien)KeepLog: preserve database log files (default is to truncate log files)

[-f] [-config machine\caname][-f] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-backupkey-backupKey

Certutil [Optionen]-backupkey BackupDirectoryCertUtil [Options] -backupKey BackupDirectory

Zertifikat Dienst Zertifikat für Sicherung Active Directory und privater SchlüsselBackup Active Directory Certificate Services certificate and private key

BackupDirectory: Verzeichnis zum Speichern der gesicherten PFX-DateiBackupDirectory: directory to store backed up PFX file

[-f] [-config machine\caname] [-p Kennwort] [-t Timeout][-f] [-config Machine\CAName] [-p Password] [-t Timeout]

Zurück zum MenüReturn to Menu

-Wiederherstellen-restore

Certutil [Optionen]-Restore BackupDirectoryCertUtil [Options] -restore BackupDirectory

Active Directory Zertifikat Dienste wiederherstellenRestore Active Directory Certificate Services

BackupDirectory: Verzeichnis mit wiederherzustellenden DatenBackupDirectory: directory containing data to be restored

[-f] [-config machine\caname] [-p Kennwort][-f] [-config Machine\CAName] [-p Password]

Zurück zum MenüReturn to Menu

-restoreDB-restoreDB

Certutil [Optionen]-restoreDB BackupDirectoryCertUtil [Options] -restoreDB BackupDirectory

Datenbank für Active Directory Zertifikat Dienste wiederherstellenRestore Active Directory Certificate Services database

BackupDirectory: Verzeichnis mit wiederherzustellenden DatenbankdateienBackupDirectory: directory containing database files to be restored

[-f] [-config machine\caname][-f] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-restorekey-restoreKey

Certutil [Optionen]-restorekey BackupDirectory | PfxfileCertUtil [Options] -restoreKey BackupDirectory | PFXFile

Wiederherstellen Active Directory Zertifikat Dienst Zertifikats und des privaten SchlüsselsRestore Active Directory Certificate Services certificate and private key

BackupDirectory: Verzeichnis mit PFX-Datei, die wieder hergestellt werden sollBackupDirectory: directory containing PFX file to be restored

Pfxfile: PFX-Datei, die wieder hergestellt werden sollPFXFile: PFX file to be restored

[-f] [-config machine\caname] [-p Kennwort][-f] [-config Machine\CAName] [-p Password]

Zurück zum MenüReturn to Menu

-importpfx-importPFX

Certutil [Optionen]-importpfx [certifikatestorename] pfxfile [Modifier]CertUtil [Options] -importPFX [CertificateStoreName] PFXFile [Modifiers]

Importieren von Zertifikaten und privatem SchlüsselImport certificate and private key

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Siehe -Store.See -store.

Pfxfile: PFX-Datei, die importiert werden sollPFXFile: PFX file to be imported

Modifiziererer: eine durch Trennzeichen getrennte Liste mit einem oder mehreren der folgenden Werte:Modifiers: Comma separated list of one or more of the following:

  1. AT_SIGNATURE: KeySpec in Signatur ändernAT_SIGNATURE: Change the KeySpec to Signature
  2. AT_KEYEXCHANGE: KeySpec in Schlüsselaustausch ändernAT_KEYEXCHANGE: Change the KeySpec to Key Exchange
  3. Noexport: Erstellen des privaten Schlüssels als nicht exportierbarNoExport: Make the private key non-exportable
  4. Nocert: Importieren Sie das Zertifikat nicht.NoCert: Do not import the certificate
  5. Nochain: Importieren Sie die Zertifikat Kette nicht.NoChain: Do not import the certificate chain
  6. Noroot: Importieren Sie das Stamm Zertifikat nicht.NoRoot: Do not import the root certificate
  7. Schützen: Schlüssel mit Kennwort schützenProtect: Protect keys with password
  8. Noprotect: Schlüssel nicht Kenn Wort SchutzNoProtect: Do not password protect keys

Der Standardwert ist der persönliche Computerspeicher.Defaults to personal machine store.

[-f] [-user] [-p Kennwort] [-CSP-Anbieter][-f] [-user] [-p Password] [-csp Provider]

Zurück zum MenüReturn to Menu

-dynamicfilelist-dynamicfilelist

Certutil [Optionen]-dynamicfilelistCertUtil [Options] -dynamicfilelist

Dynamische Datei Liste anzeigenDisplay dynamic file List

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-databaselocations-databaselocations

Certutil [Optionen]-databaselocationsCertUtil [Options] -databaselocations

Daten Bank Speicherorte anzeigenDisplay database locations

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Hashdatei-hashfile

Certutil [Optionen]-Hashdatei-Eingabedatei [HashAlgorithm]CertUtil [Options] -hashfile InFile [HashAlgorithm]

Generieren und Anzeigen von kryptografiehash über eine DateiGenerate and display cryptographic hash over a file

Zurück zum MenüReturn to Menu

-Store-store

Certutil [Optionen]-Store [certifikatestorename [CertID [OutputFile]]]CertUtil [Options] -store [CertificateStoreName [CertId [OutputFile]]]

Zertifikat Speicher sichernDump certificate store

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Beispiele:Examples:

  • "My", "ca" (Standard), "root","My", "CA" (default), "Root",
  • "LDAP:///CN=Certification Autoritäten, CN = Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? One? objectClass = CertificationAuthority" (Stamm Zertifikate anzeigen)"ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?objectClass=certificationAuthority" (View Root Certificates)
  • "LDAP:///CN=CAName,CN=Certification Authority, CN = Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? Base? objectClass = CertificationAuthority" (Modify Root-Zertifikate)"ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Modify Root Certificates)
  • "LDAP:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? CertificateRevocationList? Base? objectClass = CRLDistributionPoint" (CRLs anzeigen)"ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint" (View CRLs)
  • "LDAP:///CN=NTAuthCertificates,CN=Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? Base? objectClass = CertificationAuthority" (Unternehmens Zertifizierungsstellen-Zertifikate)"ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)
  • LDAP: (AD-Computer Objekt Zertifikate)ldap: (AD computer object certificates)
  • -Benutzer-LDAP: (AD-Benutzerobjekt Zertifikate)-user ldap: (AD user object certificates)

CertID: Zertifikat oder CRL-Übereinstimmungs Token.CertId: Certificate or CRL match token. Hierbei kann es sich um eine Seriennummer, ein SHA-1-Zertifikat, eine CRL, einen CTL-oder einen öffentlichen Schlüssel Hash, einen numerischen Zertifikat Index (0, 1 usw.), einen numerischen CRL-Index (0, 1 usw.), einen numerischen CTL-Index (.. 0,.. 1 usw.), einen öffentlichen Schlüssel, eine Signatur oder eine Erweiterungs Objekt-ID, einen allgemeinen Namen für den Zertifikat Antragsteller, eine e-Mail-Adresse, einen UPN-oder DNS-Namen, einen Schlüssel Container Namen oder einen CSP-Namen, einen Vorlagen Namen oder eine ObjectID, eine EKU-oder Anwendungsrichtlinien-ObjectID oder einen allgemeinen CRL-AusstellerThis can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name. Viele davon können zu mehreren Übereinstimmungen führen.Many of these may result in multiple matches.

OutputFile: Datei zum Speichern eines übereinstimmenden ZertifikatsOutputFile: file to save matching cert

Verwenden Sie-User, um auf einen Benutzerspeicher anstelle eines Computerspeicher zuzugreifen.Use -user to access a user store instead of a machine store.

Verwenden Sie-Enterprise, um auf einen Computer im Enterprise Store zuzugreifenUse -enterprise to access a machine enterprise store.

Verwenden Sie-Service, um auf einen Computerdienst Speicher zuzugreifen.Use -service to access a machine service store.

Verwenden Sie-GroupPolicy, um auf einen Computer Gruppenrichtlinien Speicher zuzugreifen.Use -grouppolicy to access a machine group policy store.

Beispiele:Examples:

  • -Enterprise NTAuth-enterprise NTAuth
  • -Enterprise root 37-enterprise Root 37
  • -Benutzer My 26e0aaaf000000000004-user My 26e0aaaf000000000004
  • CA. 11CA .11

[-f] [-Enterprise] [-user] [-GroupPolicy] [-silent] [-Split] [-DC DCNAME][-f] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-dc DCName]

Zurück zum MenüReturn to Menu

-addstore-addstore

Certutil [Optionen]-addstore certifikatestorename INFILECertUtil [Options] -addstore CertificateStoreName InFile

Zertifikat zum Speicher hinzufügenAdd certificate to store

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Siehe -Store.See -store.

INFILE: Zertifikat oder CRL-Datei, die dem Speicher hinzugefügt werden soll.InFile: Certificate or CRL file to add to store.

[-f] [-Enterprise] [-user] [-GroupPolicy] [-DC DCNAME][-f] [-enterprise] [-user] [-GroupPolicy] [-dc DCName]

Zurück zum MenüReturn to Menu

-Delta Store-delstore

Certutil [Optionen]-Delta Zertifikat certifikatestorename CertIDCertUtil [Options] -delstore CertificateStoreName CertId

Zertifikat aus dem Speicher löschenDelete certificate from store

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Siehe -Store.See -store.

CertID: Zertifikat oder CRL-Übereinstimmungs Token.CertId: Certificate or CRL match token. Siehe -Store.See -store.

[-Enterprise] [-user] [-GroupPolicy] [-DC DCNAME][-enterprise] [-user] [-GroupPolicy] [-dc DCName]

Zurück zum MenüReturn to Menu

-verifystore-verifystore

Certutil [Optionen]-verifystore certifikatestorename [CertID]CertUtil [Options] -verifystore CertificateStoreName [CertId]

Zertifikat im Speicher überprüfenVerify certificate in store

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Siehe -Store.See -store.

CertID: Zertifikat oder CRL-Übereinstimmungs Token.CertId: Certificate or CRL match token. Siehe -Store.See -store.

[-Enterprise] [-user] [-GroupPolicy] [-silent] [-Split] [-DC DCNAME] [-t Timeout][-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-dc DCName] [-t Timeout]

Zurück zum MenüReturn to Menu

-repairren Store-repairstore

Certutil [Optionen]-repaunstore certifikatestorename certidlist [propertyinffile | Sddlsecuritydescriptor]CertUtil [Options] -repairstore CertificateStoreName CertIdList [PropertyInfFile | SDDLSecurityDescriptor]

Reparieren der Schlüssel Zuordnung oder Aktualisieren der Zertifikat Eigenschaften oder der Schlüssel Sicherheits BeschreibungRepair key association or update certificate properties or key security descriptor

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Siehe -Store.See -store.

Certidlist: durch Trennzeichen getrennte Liste von Zertifikat-oder CRL-abgleichstoken.CertIdList: comma separated list of Certificate or CRL match tokens. Siehe -Store CertID Description.See -store CertId description.

Propertyinffile--INF-Datei mit externen Eigenschaften:PropertyInfFile -- INF file containing external properties:

[Properties]
     19 = Empty ; Add archived property, OR:
     19 =       ; Remove archived property

     11 = "{text}Friendly Name" ; Add friendly name property

     127 = "{hex}" ; Add custom hexadecimal property
         _continue_ = "00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f"
         _continue_ = "10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f"

     2 = "{text}" ; Add Key Provider Information property
       _continue_ = "Container=Container Name&"
       _continue_ = "Provider=Microsoft Strong Cryptographic Provider&"
       _continue_ = "ProviderType=1&"
       _continue_ = "Flags=0&"
       _continue_ = "KeySpec=2"

     9 = "{text}" ; Add Enhanced Key Usage property
       _continue_ = "1.3.6.1.5.5.7.3.2,"
       _continue_ = "1.3.6.1.5.5.7.3.1,"

[-f] [-Enterprise] [-user] [-GroupPolicy] [-silent] [-Split] [-CSP-Anbieter][-f] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-csp Provider]

Zurück zum MenüReturn to Menu

-Viewstore-viewstore

Certutil [Optionen]-Viewstore [certifikatestorename [CertID [OutputFile]]]CertUtil [Options] -viewstore [CertificateStoreName [CertId [OutputFile]]]

Zertifikat Speicher sichernDump certificate store

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Beispiele:Examples:

  • "My", "ca" (Standard), "root","My", "CA" (default), "Root",
  • "LDAP:///CN=Certification Autoritäten, CN = Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? One? objectClass = CertificationAuthority" (Stamm Zertifikate anzeigen)"ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?objectClass=certificationAuthority" (View Root Certificates)
  • "LDAP:///CN=CAName,CN=Certification Authority, CN = Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? Base? objectClass = CertificationAuthority" (Modify Root-Zertifikate)"ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Modify Root Certificates)
  • "LDAP:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? CertificateRevocationList? Base? objectClass = CRLDistributionPoint" (CRLs anzeigen)"ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint" (View CRLs)
  • "LDAP:///CN=NTAuthCertificates,CN=Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? Base? objectClass = CertificationAuthority" (Unternehmens Zertifizierungsstellen-Zertifikate)"ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)
  • LDAP: (AD-Computer Objekt Zertifikate)ldap: (AD machine object certificates)
  • -Benutzer-LDAP: (AD-Benutzerobjekt Zertifikate)-user ldap: (AD user object certificates)

CertID: Zertifikat oder CRL-Übereinstimmungs Token.CertId: Certificate or CRL match token. Hierbei kann es sich um eine Seriennummer, ein SHA-1-Zertifikat, eine CRL, einen CTL-oder einen öffentlichen Schlüssel Hash, einen numerischen Zertifikat Index (0, 1 usw.), einen numerischen CRL-Index (0, 1 usw.), einen numerischen CTL-Index (.. 0,.. 1 usw.), einen öffentlichen Schlüssel, eine Signatur oder eine Erweiterungs Objekt-ID, einen allgemeinen Namen für den Zertifikat Antragsteller, eine e-Mail-Adresse, einen UPN-oder DNS-Namen, einen Schlüssel Container Namen oder einen CSP-Namen, einen Vorlagen Namen oder eine ObjectID, eine EKU-oder Anwendungsrichtlinien-ObjectID oder einen allgemeinen CRL-AusstellerThis can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name. Viele davon können zu mehreren Übereinstimmungen führen.Many of these may result in multiple matches.

OutputFile: Datei zum Speichern eines übereinstimmenden ZertifikatsOutputFile: file to save matching cert

Verwenden Sie-User, um auf einen Benutzerspeicher anstelle eines Computerspeicher zuzugreifen.Use -user to access a user store instead of a machine store.

Verwenden Sie-Enterprise, um auf einen Computer im Enterprise Store zuzugreifenUse -enterprise to access a machine enterprise store.

Verwenden Sie-Service, um auf einen Computerdienst Speicher zuzugreifen.Use -service to access a machine service store.

Verwenden Sie-GroupPolicy, um auf einen Computer Gruppenrichtlinien Speicher zuzugreifen.Use -grouppolicy to access a machine group policy store.

Beispiele:Examples:

  1. -Enterprise NTAuth-enterprise NTAuth
  2. -Enterprise root 37-enterprise Root 37
  3. -Benutzer My 26e0aaaf000000000004-user My 26e0aaaf000000000004
  4. CA. 11CA .11

[-f] [-Enterprise] [-user] [-GroupPolicy] [-DC DCNAME][-f] [-enterprise] [-user] [-GroupPolicy] [-dc DCName]

Zurück zum MenüReturn to Menu

-viewdelta Store-viewdelstore

Certutil [Optionen]-viewdelta Store [certifikatestorename [CertID [OutputFile]]]CertUtil [Options] -viewdelstore [CertificateStoreName [CertId [OutputFile]]]

Zertifikat aus dem Speicher löschenDelete certificate from store

Certifikatestorename: Name des Zertifikat Speichers.CertificateStoreName: Certificate store name. Beispiele:Examples:

  • "My", "ca" (Standard), "root","My", "CA" (default), "Root",
  • "LDAP:///CN=Certification Autoritäten, CN = Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? One? objectClass = CertificationAuthority" (Stamm Zertifikate anzeigen)"ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?objectClass=certificationAuthority" (View Root Certificates)
  • "LDAP:///CN=CAName,CN=Certification Authority, CN = Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? Base? objectClass = CertificationAuthority" (Modify Root-Zertifikate)"ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Modify Root Certificates)
  • "LDAP:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? CertificateRevocationList? Base? objectClass = CRLDistributionPoint" (CRLs anzeigen)"ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint" (View CRLs)
  • "LDAP:///CN=NTAuthCertificates,CN=Public Key Services, CN = Services, CN = Configuration, DC = CPANDL, DC = com? cACertificate? Base? objectClass = CertificationAuthority" (Unternehmens Zertifizierungsstellen-Zertifikate)"ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)
  • LDAP: (AD-Computer Objekt Zertifikate)ldap: (AD machine object certificates)
  • -Benutzer-LDAP: (AD-Benutzerobjekt Zertifikate)-user ldap: (AD user object certificates)

CertID: Zertifikat oder CRL-Übereinstimmungs Token.CertId: Certificate or CRL match token. Hierbei kann es sich um eine Seriennummer, ein SHA-1-Zertifikat, eine CRL, einen CTL-oder einen öffentlichen Schlüssel Hash, einen numerischen Zertifikat Index (0, 1 usw.), einen numerischen CRL-Index (0, 1 usw.), einen numerischen CTL-Index (.. 0,.. 1 usw.), einen öffentlichen Schlüssel, eine Signatur oder eine Erweiterungs Objekt-ID, einen allgemeinen Namen für den Zertifikat Antragsteller, eine e-Mail-Adresse, einen UPN-oder DNS-Namen, einen Schlüssel Container Namen oder einen CSP-Namen, einen Vorlagen Namen oder eine ObjectID, eine EKU-oder Anwendungsrichtlinien-ObjectID oder einen allgemeinen CRL-AusstellerThis can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name. Viele davon können zu mehreren Übereinstimmungen führen.Many of these may result in multiple matches.

OutputFile: Datei zum Speichern eines übereinstimmenden ZertifikatsOutputFile: file to save matching cert

Verwenden Sie-User, um auf einen Benutzerspeicher anstelle eines Computerspeicher zuzugreifen.Use -user to access a user store instead of a machine store.

Verwenden Sie-Enterprise, um auf einen Computer im Enterprise Store zuzugreifenUse -enterprise to access a machine enterprise store.

Verwenden Sie-Service, um auf einen Computerdienst Speicher zuzugreifen.Use -service to access a machine service store.

Verwenden Sie-GroupPolicy, um auf einen Computer Gruppenrichtlinien Speicher zuzugreifen.Use -grouppolicy to access a machine group policy store.

Beispiele:Examples:

  1. -Enterprise NTAuth-enterprise NTAuth
  2. -Enterprise root 37-enterprise Root 37
  3. -Benutzer My 26e0aaaf000000000004-user My 26e0aaaf000000000004
  4. CA. 11CA .11

[-f] [-Enterprise] [-user] [-GroupPolicy] [-DC DCNAME][-f] [-enterprise] [-user] [-GroupPolicy] [-dc DCName]

Zurück zum MenüReturn to Menu

-dspublish-dsPublish

Certutil [Optionen]-dspublish CertFile [ntauthca | Rootca | Subca | Crossca | Kra | Benutzer | ComputerCertUtil [Options] -dsPublish CertFile [NTAuthCA | RootCA | SubCA | CrossCA | KRA | User | Machine]

Certutil [Optionen]-dspublish crlfile [dscdpcontainer [dscdpcn]]CertUtil [Options] -dsPublish CRLFile [DSCDPContainer [DSCDPCN]]

Zertifikat oder CRL zum Active Directory veröffentlichenPublish certificate or CRL to Active Directory

CertFile: zu veröffentlichende ZertifikatsdateiCertFile: certificate file to publish

Ntauthca: Zertifikat in DS Enterprise Store veröffentlichenNTAuthCA: Publish cert to DS Enterprise store

Rootca: Zertifikat in DS vertrauenswürdigem Stamm Speicher veröffentlichenRootCA: Publish cert to DS Trusted Root store

Subca: CA-Zertifikat in DS-ca-Objekt veröffentlichenSubCA: Publish CA cert to DS CA object

Crossca: Kreuz Zertifikat in DS-ca-Objekt veröffentlichenCrossCA: Publish cross cert to DS CA object

Kra: Zertifikat in DS-Schlüsselwiederherstellungs-Agent-Objekt veröffentlichenKRA: Publish cert to DS Key Recovery Agent object

Benutzer: Zertifikat für Benutzer-DS-Objekt veröffentlichenUser: Publish cert to User DS object

Computer: Zertifikat auf Computer-DS-Objekt veröffentlichenMachine: Publish cert to Machine DS object

Crlfile: zu veröffentlichende CRL-DateiCRLFile: CRL file to publish

Dscdpcontainer: DS CDP-Container CN, normalerweise der Name der Zertifizierungsstellen MaschineDSCDPContainer: DS CDP container CN, usually the CA machine name

Dscdpcn: DS-CDP-Objekt CN, in der Regel basierend auf dem Kurznamen und Schlüssel Index der bereinigen ZertifizierungsstelleDSCDPCN: DS CDP object CN, usually based on the sanitized CA short name and key index

Verwenden Sie-f zum Erstellen eines DS-Objekts.Use -f to create DS object.

[-f] [-user] [-DC DCNAME][-f] [-user] [-dc DCName]

Zurück zum MenüReturn to Menu

-Adtemplate-ADTemplate

Certutil [Optionen]-adtemplate [Vorlage]CertUtil [Options] -ADTemplate [Template]

Anzeigen von AD-VorlagenDisplay AD templates

[-f] [-user] [-ut] [-MT] [-DC DCNAME][-f] [-user] [-ut] [-mt] [-dc DCName]

-Vorlage-Template

Certutil [Optionen]-Vorlage [Vorlage]CertUtil [Options] -Template [Template]

Anzeigen von Registrierungsrichtlinien VorlagenDisplay Enrollment Policy templates

[-f] [-user] [-silent] [-Policyserver urlorid] [-Anonymous] [-Kerberos] [-ClientCertificate clientcertid] [-Username username] [-p Kennwort][-f] [-user] [-silent] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

Zurück zum MenüReturn to Menu

-Templatecas-TemplateCAs

Certutil [Optionen]-Vorlage "templatecas"CertUtil [Options] -TemplateCAs Template

CAS für Vorlage anzeigenDisplay CAs for template

[-f] [-user] [-DC DCNAME][-f] [-user] [-dc DCName]

Zurück zum MenüReturn to Menu

-| Emplates-CATemplates

Certutil [Optionen]-| emplates [Vorlage]CertUtil [Options] -CATemplates [Template]

Anzeigen von Vorlagen für die ZertifizierungsstelleDisplay templates for CA

[-f] [-user] [-ut] [-MT] [-config machine\caname] [-DC DCNAME][-f] [-user] [-ut] [-mt] [-config Machine\CAName] [-dc DCName]

Zurück zum MenüReturn to Menu

-Setcasites-SetCASites

Certutil [Optionen]-setcasites [Set] [SiteName]CertUtil [Options] -SetCASites [set] [SiteName]

Certutil [Optionen]-setcasites-Überprüfung [SiteName]CertUtil [Options] -SetCASites verify [SiteName]

Certutil [Optionen]-setcasites löschenCertUtil [Options] -SetCASites delete

Festlegen, überprüfen oder Löschen von Zertifizierungsstellen-StandortnamenSet, Verify or Delete CA site names

  • Verwenden Sie die Option "-config", um eine einzelne Zertifizierungsstelle als Ziel zu verwendenUse the -config option to target a single CA (Default is all CAs)
  • Sitename ist nur zulässig, wenn eine einzelne Zertifizierungsstelle als Ziel verwendet wirdSiteName is allowed only when targeting a single CA
  • Verwenden Sie-f, um Validierungs Fehler für den angegebenen Sitename zu überschreiben.Use -f to override validation errors for the specified SiteName
  • Verwenden Sie-f, um alle ZS-Standortnamen zu löschen.Use -f to delete all CA site names

[-f] [-config machine\caname] [-DC DCNAME][-f] [-config Machine\CAName] [-dc DCName]

Hinweis

Weitere Informationen zum Konfigurieren von CAS für Active Directory Domain Services (AD DS) Standortinformationen finden Sie unter AD DS Site Awareness for AD CS and PKI Clients.For more information on configuring CAs for Active Directory Domain Services (AD DS) site awareness, see AD DS Site Awareness for AD CS and PKI clients.

Zurück zum MenüReturn to Menu

-enrollmentServerURL-enrollmentServerURL

Certutil [Optionen]-enrollmentServerURL [URL AuthenticationType [Priority] [Modifier]]CertUtil [Options] -enrollmentServerURL [URL AuthenticationType [Priority] [Modifiers]]

Certutil [Optionen]-enrollmentServerURL URL DELETECertUtil [Options] -enrollmentServerURL URL delete

Anzeigen, hinzufügen oder Löschen von mit einer Zertifizierungsstelle verknüpften Registrierungs Server-URLsDisplay, add or delete enrollment server URLs associated with a CA

AuthenticationType: Geben Sie beim Hinzufügen einer URL eine der folgenden Client Authentifizierungsmethoden an.AuthenticationType: Specify one of the following client authentication methods while adding a URL

  1. Kerberos: Kerberos-SSL-Anmelde Informationen verwendenKerberos: Use Kerberos SSL credentials
  2. Benutzername: benannte Konto für SSL-Anmelde Informationen verwendenUserName: Use named account for SSL credentials
  3. ClientCertificate: SSL-Anmelde Informationen für X. 509-Zertifikate verwendenClientCertificate: Use X.509 Certificate SSL credentials
  4. Anonym: anonyme SSL-Anmelde Informationen verwendenAnonymous: Use anonymous SSL credentials

Löschen: Löscht die angegebene URL, die der Zertifizierungsstelle zugeordnet ist.delete: deletes the specified URL associated with the CA

Priorität: Standardwert ist "1", wenn dieser beim Hinzufügen einer URL nicht angegeben wird.Priority: defaults to '1' if not specified when adding a URL

Modifiziererer: durch Trennzeichen getrennte Liste mit einem oder mehreren der folgenden Werte:Modifiers -- Comma separated list of one or more of the following:

  1. Allowrenewalsonly: an diese Zertifizierungsstelle können nur Erneuerungs Anforderungen über diese URL übermittelt werden.AllowRenewalsOnly: Only renewal requests can be submitted to this CA via this URL
  2. Allowkeybasedrenewal: ermöglicht die Verwendung eines Zertifikats, das über kein zugeordnetes Konto in der AD-Verbindung verfügt.AllowKeyBasedRenewal: Allows use of a certificate that has no associated account in the AD. Dies gilt nur für den Modus "ClientCertificate" und "allowrenewalsonly".This applies only with ClientCertificate and AllowRenewalsOnly Mode

[-config machine\caname] [-DC DCNAME][-config Machine\CAName] [-dc DCName]

Zurück zum MenüReturn to Menu

-ADCA-ADCA

Certutil [Optionen]-ADCA [CAName]CertUtil [Options] -ADCA [CAName]

Anzeigen von AD CASDisplay AD CAs

[-f] [-Split] [-DC DCNAME][-f] [-split] [-dc DCName]

Zurück zum MenüReturn to Menu

-CA-CA

Certutil [Optionen]-ca [CAName | TemplateNameCertUtil [Options] -CA [CAName | TemplateName]

Registrierungsrichtlinien-CAS anzeigenDisplay Enrollment Policy CAs

[-f] [-user] [-silent] [-Split] [-Policyserver urlorid] [-Anonymous] [-Kerberos] [-ClientCertificate clientcertid] [-Username username] [-p Kennwort][-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

Zurück zum MenüReturn to Menu

-Richtlinie-Policy

Registrierungs Richtlinie anzeigenDisplay Enrollment Policy

[-f] [-user] [-silent] [-Split] [-Policyserver urlorid] [-Anonymous] [-Kerberos] [-ClientCertificate clientcertid] [-Username username] [-p Kennwort][-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

Zurück zum MenüReturn to Menu

-PolicyCache-PolicyCache

Certutil [Optionen]-PolicyCache [löschen]CertUtil [Options] -PolicyCache [delete]

Registrierungsrichtlinien-Cache Einträge anzeigen oder löschenDisplay or delete Enrollment Policy Cache entries

DELETE: Richtlinien Server-Cache Einträge löschendelete: delete Policy Server cache entries

-f: Verwenden Sie-f, um alle Cache Einträge zu löschen.-f: use -f to delete all cache entries

[-f] [-user] [-Policyserver urlorid][-f] [-user] [-PolicyServer URLOrId]

Zurück zum MenüReturn to Menu

--Datenspeicher-CredStore

Certutil [Optionen]-Datenspeicher [URL]CertUtil [Options] -CredStore [URL]

Certutil [Optionen]-buildspeicher-URL hinzufügenCertUtil [Options] -CredStore URL add

Certutil [Optionen]-URL zum Löschen des buildstoresCertUtil [Options] -CredStore URL delete

Anzeigen, hinzufügen oder Löschen von Anmelde Informationsspeicher EinträgenDisplay, add or delete Credential Store entries

URL: die Ziel-URL.URL: target URL. Verwenden Sie *, um alle Einträge abzugleichen.Use * to match all entries. Verwenden Sie https://machine*, um ein URL-Präfix abzugleichen.Use https://machine* to match a URL prefix.

hinzufügen: Fügen Sie einen Anmelde Informationsspeicher Eintrag hinzu.add: add a Credential Store entry. SSL-Anmelde Informationen müssen ebenfalls angegeben werden.SSL credentials must also be specified.

DELETE: Anmelde Informationsspeicher-Einträge löschendelete: delete Credential Store entries

-f: Verwenden Sie-f, um einen Eintrag zu überschreiben oder mehrere Einträge zu löschen.-f: use -f to overwrite an entry or to delete multiple entries.

[-f] [-user] [-silent] [-Anonymous] [-Kerberos] [-ClientCertificate clientcertid] [-Username username] [-p Kennwort][-f] [-user] [-silent] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

Zurück zum MenüReturn to Menu

-Installdefaulttemplates-InstallDefaultTemplates

Certutil [Optionen]-installdefaulttemplatesCertUtil [Options] -InstallDefaultTemplates

Installieren von Standard Zertifikat VorlagenInstall default certificate templates

[-DC DCNAME][-dc DCName]

Zurück zum MenüReturn to Menu

-Urlcache-URLCache

Certutil [Optionen]-Urlcache [URL | CRL | * [löschen]]CertUtil [Options] -URLCache [URL | CRL | * [delete]]

URL-Cache Einträge anzeigen oder löschenDisplay or delete URL cache entries

URL: zwischengespeicherte URLURL: cached URL

CRL: nur für alle zwischengespeicherten CRL-URLs ausführenCRL: operate on all cached CRL URLs only

*: auf allen zwischengespeicherten URLs arbeiten*: operate on all cached URLs

DELETE: relevante URLs aus dem lokalen Cache des aktuellen Benutzers löschendelete: delete relevant URLs from the current user's local cache

Verwenden Sie-f, um das Abrufen einer bestimmten URL und das Aktualisieren des Caches zu erzwingen.Use -f to force fetching a specific URL and updating the cache.

[-f] [-Split][-f] [-split]

Zurück zum MenüReturn to Menu

-Pulse-pulse

Certutil [Optionen]-PulseCertUtil [Options] -pulse

Ereignisse für automatische Pulse-RegistrierungPulse autoenrollment events

[-user][-user]

Zurück zum MenüReturn to Menu

-Machineinfo-MachineInfo

Certutil [Optionen]-machineinfo DomainName\MachineName $CertUtil [Options] -MachineInfo DomainName\MachineName$

Anzeigen Active Directory Computer ObjektinformationenDisplay Active Directory computer object information

Zurück zum MenüReturn to Menu

-Dcinfo-DCInfo

Certutil [Optionen]-dcinfo [Domäne] [überprüfen | Deletebad | DeleteAllCertUtil [Options] -DCInfo [Domain] [Verify | DeleteBad | DeleteAll]

Anzeigen von Domänen Controller InformationenDisplay domain controller information

Standardmäßig werden Domänen Controller ohne Überprüfung angezeigt.Default is to display DC certs without verification

[-f] [-user] [-urlfetch] [-DC DCNAME] [-t Timeout][-f] [-user] [-urlfetch] [-dc DCName] [-t Timeout]

Tipp

Die Möglichkeit, eine Active Directory Domain Services (AD DS)-Domäne [Domäne] anzugeben und einen Domänen Controller ( -DC) anzugeben, wurde in Windows Server 2012 hinzugefügt.The ability to specify an Active Directory Domain Services (AD DS) domain [Domain] and to specify a domain controller (-dc) was added in Windows Server 2012. Um den Befehl erfolgreich auszuführen, müssen Sie ein Konto verwenden, das Mitglied der Gruppe " Domänen-Admins " oder "Organisations- Admins" ist.To successfully run the command, you must use an account that is a member of Domain Admins or Enterprise Admins. Die Verhaltensänderungen dieses Befehls lauten wie folgt:The behavior modifications of this command are as follows:
> 1.> 1. Wenn keine Domäne angegeben ist und kein bestimmter Domänen Controller angegeben ist, wird mit dieser Option eine Liste von Domänen Controllern zurückgegeben, die vom Standard Domänen Controller verarbeitet werden sollen.If a domain is not specified and a specific domain controller is not specified, this option returns a list of domain controllers to process from the default domain controller.
> 2.> 2. Wenn keine Domäne angegeben ist, aber ein Domänen Controller angegeben ist, wird ein Bericht der Zertifikate auf dem angegebenen Domänen Controller generiert.If a domain is not specified, but a domain controller is specified, a report of the certificates on the specified domain controller is generated.
> 3.> 3. Wenn eine Domäne angegeben ist, jedoch kein Domänen Controller angegeben ist, wird eine Liste mit Domänen Controllern zusammen mit Berichten zu den Zertifikaten für die einzelnen Domänen Controller in der Liste generiert.If a domain is specified, but a domain controller is not specified, a list of domain controllers is generated along with reports on the certificates for each domain controller in the list.
> 4.> 4. Wenn die Domäne und der Domänen Controller angegeben sind, wird eine Liste der Domänen Controller vom Zieldomänen Controller generiert.If the domain and domain controller are specified, a list of domain controllers is generated from the targeted domain controller. Ein Bericht der Zertifikate für jeden Domänen Controller in der Liste wird ebenfalls generiert.A report of the certificates for each domain controller in the list is also generated.

Nehmen wir beispielsweise an, dass eine Domäne mit dem Namen CPANDL mit einem Domänen Controller namens CPANDL-DC1 vorhanden ist.For example, assume there is a domain named CPANDL with a domain controller named CPANDL-DC1. Sie können den folgenden Befehl ausführen, um eine Liste von Domänen Controllern und deren Zertifikaten aus CPANDL-DC1: certutil-DC CPANDL-DC1-dcinfo CPANDL abzurufen.You could run the following command to a retrieve a list of domain controllers and their certificates that from CPANDL-DC1: certutil -dc cpandl-dc1 -dcinfo cpandl

Zurück zum MenüReturn to Menu

-Entinfo-EntInfo

Certutil [Optionen]-entinfo DomainName\MachineName $CertUtil [Options] -EntInfo DomainName\MachineName$

[-f] [-user][-f] [-user]

Zurück zum MenüReturn to Menu

-Tcainfo-TCAInfo

Certutil [Optionen]-tcainfo [domaindn |-]CertUtil [Options] -TCAInfo [DomainDN | -]

Anzeigen der Zertifizierungsstellen InformationenDisplay CA information

[-f] [-Enterprise] [-user] [-urlfetch] [-DC DCNAME] [-t Timeout][-f] [-enterprise] [-user] [-urlfetch] [-dc DCName] [-t Timeout]

Zurück zum MenüReturn to Menu

-Scinfo-SCInfo

Certutil [Optionen]-scinfo [readername [CRYPT_DELETEKEYSET]]CertUtil [Options] -SCInfo [ReaderName [CRYPT_DELETEKEYSET]]

Smartcardinformationen anzeigenDisplay smart card information

CRYPT_DELETEKEYSET: alle Schlüssel auf der Smartcard löschenCRYPT_DELETEKEYSET: Delete all keys on the smart card

[-silent] [-Split] [-urlfetch] [-t Timeout][-silent] [-split] [-urlfetch] [-t Timeout]

Zurück zum MenüReturn to Menu

-Scroots-SCRoots

Certutil [Optionen]-scrootupdate [+] [inputrootfile] [readername]CertUtil [Options] -SCRoots update [+][InputRootFile] [ReaderName]

Certutil [Optionen]-scroots speichern @outputrootfile [readername]CertUtil [Options] -SCRoots save @OutputRootFile [ReaderName]

Certutil [Optionen]-scroots-Sicht [inputrootfile | Readername]CertUtil [Options] -SCRoots view [InputRootFile | ReaderName]

Certutil [Optionen]-scroots delete [readername]CertUtil [Options] -SCRoots delete [ReaderName]

Verwalten von Smartcard-Stamm ZertifikatenManage smart card root certificates

[-f] [-Split] [-p Kennwort][-f] [-split] [-p Password]

Zurück zum MenüReturn to Menu

-verifykeys-verifykeys

Certutil [Optionen]-verifykeys [KeyContainerName CACertFile]CertUtil [Options] -verifykeys [KeyContainerName CACertFile]

Öffentlichen/privaten Schlüsselsatz überprüfenVerify public/private key set

KeyContainerName: Schlüssel Container Name des zu überprüfenden Schlüssels.KeyContainerName: key container name of the key to verify. Standardmäßig werden die Computer Schlüssel verwendet.Defaults to machine keys. Verwenden Sie-User für Benutzerschlüssel.Use -user for user keys.

CACertFile: Signatur-oder Verschlüsselungs Zertifikat DateiCACertFile: signing or encryption certificate file

Wenn keine Argumente angegeben werden, wird jedes Zertifikat der Signatur Zertifizierungsstelle anhand des privaten Schlüssels überprüft.If no arguments are specified, each signing CA cert is verified against its private key.

Dieser Vorgang kann nur für lokale Zertifizierungsstellen oder lokale Schlüssel ausgeführt werden.This operation can only be performed against a local CA or local keys.

[-f] [-user] [-silent] [-config machine\caname][-f] [-user] [-silent] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Überprüfen-verify

Certutil [Optionen]-Verify CertFile [applicationpolicylist |-[issuancepolicylist]]CertUtil [Options] -verify CertFile [ApplicationPolicyList | - [IssuancePolicyList]]

Certutil [Optionen]-Verify CertFile [CACertFile [crossedcacertfile]]CertUtil [Options] -verify CertFile [CACertFile [CrossedCACertFile]]

Certutil [Optionen]-Überprüfen der crlfile-CACertFile [issuedcertfile]CertUtil [Options] -verify CRLFile CACertFile [IssuedCertFile]

Certutil [Optionen]-Überprüfen der crlfile-CACertFile [Delta-Datei]CertUtil [Options] -verify CRLFile CACertFile [DeltaCRLFile]

Zertifikat, CRL oder Kette überprüfenVerify certificate, CRL or chain

CertFile: zu überprüfende ZertifikatCertFile: Certificate to verify

Applicationpolicylist: optionale durch Trennzeichen getrennte Liste erforderlicher Anwendungsrichtlinien-ObjectIDsApplicationPolicyList: optional comma separated list of required Application Policy ObjectIds

Issuancepolicylist: optionale durch Trennzeichen getrennte Liste der erforderlichen Ausstellungs Richtlinien-ObjectIDsIssuancePolicyList: optional comma separated list of required Issuance Policy ObjectIds

CACertFile: Optionales ausstell Endes Zertifizierungsstellen Zertifikat für die ÜberprüfungCACertFile: optional issuing CA certificate to verify against

Crossedcacertfile: Optionales Zertifikat von CertFile Cross-CertifiedCrossedCACertFile: optional certificate cross-certified by CertFile

Crlfile: zu überprüfende CRLCRLFile: CRL to verify

Issuedcertfile: Optionales ausgestelltes Zertifikat, das von crlfile abgedeckt wird.IssuedCertFile: optional issued certificate covered by CRLFile

Deltacrlfile: optionale Delta-CRLDeltaCRLFile: optional delta CRL

Wenn applicationpolicylist angegeben wird, ist die Ketten Bildung auf die für die angegebenen Anwendungsrichtlinien gültigen Ketten beschränkt.If ApplicationPolicyList is specified, chain building is restricted to chains valid for the specified Application Policies.

Wenn issuancepolicylist angegeben wird, ist die Ketten Erstellung auf die für die angegebenen Ausstellungs Richtlinien gültigen Ketten beschränkt.If IssuancePolicyList is specified, chain building is restricted to chains valid for the specified Issuance Policies.

Wenn "CACertFile" angegeben ist, werden Felder in CACertFile anhand von "CertFile" oder "crlfile" überprüft.If CACertFile is specified, fields in CACertFile are verified against CertFile or CRLFile.

Wenn CACertFile nicht angegeben wird, wird CertFile verwendet, um eine vollständige Kette zu erstellen und zu überprüfen.If CACertFile is not specified, CertFile is used to build and verify a full chain.

Wenn "CACertFile" und "crossedcacertfile" angegeben sind, werden die Felder in "CACertFile" und "crossedcacertfile" anhand von "CertFile" überprüft.If CACertFile and CrossedCACertFile are both specified, fields in CACertFile and CrossedCACertFile are verified against CertFile.

Wenn issuedcertfile angegeben wird, werden die Felder in issuedcertfile anhand von crlfile überprüft.If IssuedCertFile is specified, fields in IssuedCertFile are verified against CRLFile.

Wenn Delta Server File angegeben ist, werden Felder in der Delta-Datei mit crlfile überprüft.If DeltaCRLFile is specified, fields in DeltaCRLFile are verified against CRLFile.

[-f] [-Enterprise] [-user] [-silent] [-Split] [-urlfetch] [-t Timeout][-f] [-enterprise] [-user] [-silent] [-split] [-urlfetch] [-t Timeout]

Zurück zum MenüReturn to Menu

-verifyctl-verifyCTL

Certutil [Optionen]-verifyctl ctlobject [certdir] [CertFile]CertUtil [Options] -verifyCTL CTLObject [CertDir] [CertFile]

Überprüfen der CTL für AuthRoot oder unzulässige ZertifikateVerify AuthRoot or Disallowed Certificates CTL

Ctlobject: identifiziert die zu überprüfende CTL:CTLObject: Identifies the CTL to verify:

  • Authrootwu: Lesen Sie das AuthRoot-CAB und übereinstimmende Zertifikate aus dem URL-Cache.AuthRootWU: read AuthRoot CAB and matching certificates from the URL cache. Verwenden Sie-f, um stattdessen aus Windows Update herunterzuladen.Use -f to download from Windows Update instead.
  • Diszuweisung wedwu: Lese-und unzulässige Zertifikat Speicherdateien aus dem URL-Cache lesen.DisallowedWU: read Disallowed Certificates CAB and disallowed certificate store file from the URL cache. Verwenden Sie-f, um stattdessen aus Windows Update herunterzuladen.Use -f to download from Windows Update instead.
  • AuthRoot: Lesen der Registrierungs zwischengespeicherten AuthRoot-CTL.AuthRoot: read registry cached AuthRoot CTL. Verwenden Sie with-f und eine CertFile, die noch nicht vertrauenswürdig ist, um das Aktualisieren der Registrierung zwischengespeicherten AuthRoot-und unzulässigen Zertifikat-CTLs zu erzwingen.Use with -f and a CertFile that is not already trusted to force updating the registry cached AuthRoot and Disallowed Certificate CTLs.
  • Nicht zulässig: Lesen der von der Registrierung zwischengespeicherten, nicht zulässigen Zertifikate in CTL.Disallowed: read registry cached Disallowed Certificates CTL. -f hat das gleiche Verhalten wie bei AuthRoot.-f has the same behavior as with AuthRoot.
  • Ctlfilename: File oder http: Pfad zu CTL oder CABCTLFileName: file or http: path to CTL or CAB

Certdir: Ordner mit Zertifikaten, die mit CTL-Einträgen übereinstimmen.CertDir: folder containing certificates matching CTL entries. Ein http:-Ordner Pfad muss mit einem Pfad Trennzeichen enden.An http: folder path must end with a path separator. Wenn ein Ordner nicht mit AuthRoot oder nicht zulässig angegeben wird, werden mehrere Speicherorte nach übereinstimmenden Zertifikaten gesucht: lokale Zertifikat Speicher, crypt32. dll-Ressourcen und der lokale URL-Cache.If a folder is not specified with AuthRoot or Disallowed, multiple locations will be searched for matching certificates: local certificate stores, crypt32.dll resources and the local URL cache. Verwenden Sie-f, um bei Bedarf von Windows Update herunterzuladen.Use -f to download from Windows Update when necessary. Andernfalls entspricht der Standardwert dem gleichen Ordner oder der gleichen Website wie das ctlobject.Otherwise defaults to the same folder or web site as the CTLObject.

CertFile: die Datei, die die zu überprüfende Zertifikate enthält.CertFile: file containing certificate(s) to verify. Zertifikate werden mit CTL-Einträgen abgeglichen, und die angezeigten Ergebnisse werden abgeglichen.Certificates will be matched against CTL entries, and match results displayed. Unterdrückt den größten Teil der Standardausgabe.Suppresses most of the default output.

[-f] [-user] [-Split][-f] [-user] [-split]

Zurück zum MenüReturn to Menu

-Sign-sign

Certutil [Optionen]-Signieren von infilelist | SerialNumber | CRL outfilelist [StartDate + DD: hh] [+ serialzahllist |-serialnumlist |-objectidlist | @extensionfile]CertUtil [Options] -sign InFileList|SerialNumber|CRL OutFileList [StartDate+dd:hh] [+SerialNumberList | -SerialNumberList | -ObjectIdList | @ExtensionFile]

Certutil [Optionen]-Signieren von infilelist | SerialNumber | CRL outfilelist [#HashAlgorithm] [+-Alternative </> >CertUtil [Options] -sign InFileList|SerialNumber|CRL OutFileList [#HashAlgorithm] [+AlternateSignatureAlgorithm | -AlternateSignatureAlgorithm]

Erneutes Signieren der CRL oder des ZertifikatsRe-sign CRL or certificate

Infilelist: durch Trennzeichen getrennte Liste der Zertifikat-oder CRL-Dateien, die geändert und neu signiert werden sollen.InFileList: comma separated list of Certificate or CRL files to modify and re-sign

SerialNumber: Seriennummer des zu erstellenden Zertifikats.SerialNumber: Serial number of certificate to create. Der Gültigkeits Zeitraum und andere Optionen dürfen nicht vorhanden sein.Validity period and other options must not be present.

CRL: Erstellen Sie eine leere CRL.CRL: Create an empty CRL. Der Gültigkeits Zeitraum und andere Optionen dürfen nicht vorhanden sein.Validity period and other options must not be present.

Outfilelist: durch Trennzeichen getrennte Liste der geänderten Zertifikats-oder CRL-Ausgabedateien.OutFileList: comma separated list of modified Certificate or CRL output files. Die Anzahl der Dateien muss mit "infilelist" verglichen werden.The number of files must match InFileList.

StartDate + DD: hh: neue Gültigkeitsdauer: Optionales Datum plus; optionale Gültigkeitsdauer für Tage und Stunden; Wenn beide angegeben sind, verwenden Sie ein Pluszeichen Trennzeichen (+).StartDate+dd:hh: new validity period: optional date plus; optional days and hours validity period; If both are specified, use a plus sign (+) separator. Verwenden Sie "Now [+ DD: hh]", um zum aktuellen Zeitpunkt zu starten.Use "now[+dd:hh]" to start at the current time. Verwenden Sie "Never" nicht für das Ablaufdatum (nur für CRLs).Use "never" to have no expiration date (for CRLs only).

Serialzahllist: durch Trennzeichen getrennte Liste mit durch Trennzeichen getrennten SeriennummernSerialNumberList: comma separated serial number list to add or remove

Objectidlist: durch Trennzeichen getrennte Erweiterung ObjectID List to RemoveObjectIdList: comma separated extension ObjectId list to remove

@extensionfile: INF-Datei mit zu aktualisierenden oder zu entfernenden Erweiterungen:@ExtensionFile: INF file containing extensions to update or remove:

[Extensions]
     2.5.29.31 = ; Remove CRL Distribution Points extension
     2.5.29.15 = "{hex}" ; Update Key Usage extension
     _continue_="03 02 01 86"

HashAlgorithm: Name des Hash Algorithmus, dem ein #-Zeichen vorangestellt istHashAlgorithm: Name of the hash algorithm preceded by a # sign

Alternate-SignatureAlgorithm: alternativer Signatur Algorithmus-SpezifiziererAlternateSignatureAlgorithm: alternate Signature algorithm specifier

Ein Minuszeichen bewirkt, dass Seriennummern und Erweiterungen entfernt werden.A minus sign causes serial numbers and extensions to be removed. Ein Pluszeichen bewirkt, dass Seriennummern zu einer CRL hinzugefügt werden.A plus sign causes serial numbers to be added to a CRL. Beim Entfernen von Elementen aus einer Zertifikat Sperr Liste enthält die Liste möglicherweise sowohl Seriennummern als auch ObjectIDs.When removing items from a CRL, the list may contain both serial numbers and ObjectIds. Ein Minuszeichen vor dem Wert von "Alternative-SignatureAlgorithm" bewirkt, dass das Legacy Signatur Format verwendet wird.A minus sign before AlternateSignatureAlgorithm causes the legacy signature format to be used. Ein Pluszeichen vor dem "Alternativen"-Wert von "Alternative" bewirkt, dass das alternature-Signatur Format verwendet wird.A plus sign before AlternateSignatureAlgorithm causes the alternature signature format to be used. Wenn die Angabe von "Alternative-SignatureAlgorithm" nicht angegeben wird, wird das Signatur Format im Zertifikat oder der CRL verwendet.If AlternateSignatureAlgorithm is not specified then the signature format in the certificate or CRL is used.

[-nullsign] [-f] [-silent] [-CERT CertID][-nullsign] [-f] [-silent] [-Cert CertId]

Zurück zum MenüReturn to Menu

-vroot-vroot

Certutil [Optionen]-vroot [löschen]CertUtil [Options] -vroot [delete]

Erstellen/Löschen von virtuellen Webstamm-und DateifreigabenCreate/delete web virtual roots and file shares

Zurück zum MenüReturn to Menu

-vocsproot-vocsproot

Certutil [Optionen]-vocsproot [löschen]CertUtil [Options] -vocsproot [delete]

Erstellen/Löschen von virtuellen Web-Stamm Stämmen für OCSP-WebProxyCreate/delete web virtual roots for OCSP web proxy

Zurück zum MenüReturn to Menu

-addenrollmentserver-addEnrollmentServer

Certutil [options]-addenrollmentserver Kerberos | Benutzername | ClientCertificate [allowrenewalsonly] [allowkeybasedrenewal]CertUtil [Options] -addEnrollmentServer Kerberos | UserName | ClientCertificate [AllowRenewalsOnly] [AllowKeyBasedRenewal]

Hinzufügen einer Registrierungs Server AnwendungAdd an Enrollment Server application

Fügen Sie ggf. eine Registrierungs Server Anwendung und einen Anwendungs Pool für die angegebene Zertifizierungsstelle hinzu.Add an Enrollment Server application and application pool if necessary, for the specified CA. Mit diesem Befehl werden keine Binärdateien oder Pakete installiert.This command does not install binaries or packages. Eine der folgenden Authentifizierungsmethoden, mit denen der Client eine Verbindung mit einem Zertifikat Registrierungs Server herstellt.One of the following authentication methods with which the client connects to a Certificate Enrollment Server.

  • Kerberos: Kerberos-SSL-Anmelde Informationen verwendenKerberos: Use Kerberos SSL credentials
  • Benutzername: benannte Konto für SSL-Anmelde Informationen verwendenUserName: Use named account for SSL credentials
  • ClientCertificate: SSL-Anmelde Informationen für X. 509-Zertifikate verwendenClientCertificate: Use X.509 Certificate SSL credentials
  • Allowrenewalsonly: an diese Zertifizierungsstelle können nur Erneuerungs Anforderungen über diese URL übermittelt werden.AllowRenewalsOnly: Only renewal requests can be submitted to this CA via this URL
  • Allowkeybasedrenewal: ermöglicht die Verwendung eines Zertifikats, das über kein zugeordnetes Konto in der AD-Verbindung verfügt.AllowKeyBasedRenewal -- Allows use of a certificate that has no associated account in the AD. Dies gilt nur für den Modus "ClientCertificate" und "allowrenewalsonly".This applies only with ClientCertificate and AllowRenewalsOnly mode.

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-deleteenrollmentserver-deleteEnrollmentServer

Certutil [Optionen]-deleteenrollmentserver Kerberos | Benutzername | ClientCertificateCertUtil [Options] -deleteEnrollmentServer Kerberos | UserName | ClientCertificate

Löschen einer Registrierungs Server AnwendungDelete an Enrollment Server application

Löschen Sie ggf. eine Registrierungs Server Anwendung und einen Anwendungs Pool für die angegebene Zertifizierungsstelle.Delete an Enrollment Server application and application pool if necessary, for the specified CA. Mit diesem Befehl werden keine Binärdateien oder Pakete entfernt.This command does not remove binaries or packages. Eine der folgenden Authentifizierungsmethoden, mit denen der Client eine Verbindung mit einem Zertifikat Registrierungs Server herstellt.One of the following authentication methods with which the client connects to a Certificate Enrollment Server.

  1. Kerberos: Kerberos-SSL-Anmelde Informationen verwendenKerberos: Use Kerberos SSL credentials
  2. Benutzername: benannte Konto für SSL-Anmelde Informationen verwendenUserName: Use named account for SSL credentials
  3. ClientCertificate: SSL-Anmelde Informationen für X. 509-Zertifikate verwendenClientCertificate: Use X.509 Certificate SSL credentials

[-config machine\caname][-config Machine\CAName]

Zurück zum MenüReturn to Menu

-addpolicyserver-addPolicyServer

Certutil [Optionen]-addpolicyserver Kerberos | Benutzername | ClientCertificate [keybasedrenewal]CertUtil [Options] -addPolicyServer Kerberos | UserName | ClientCertificate [KeyBasedRenewal]

Hinzufügen einer Richtlinien Server AnwendungAdd a Policy Server application

Fügen Sie ggf. eine Richtlinien Server Anwendung und einen Anwendungs Pool hinzu.Add a Policy Server application and application pool if necessary. Mit diesem Befehl werden keine Binärdateien oder Pakete installiert.This command does not install binaries or packages. Eine der folgenden Authentifizierungsmethoden, mit denen der Client eine Verbindung mit einem Zertifikat Richtlinien Server herstellt:One of the following authentication methods with which the client connects to a Certificate Policy Server:

  • Kerberos: Kerberos-SSL-Anmelde Informationen verwendenKerberos: Use Kerberos SSL credentials
  • Benutzername: benannte Konto für SSL-Anmelde Informationen verwendenUserName: Use named account for SSL credentials
  • ClientCertificate: SSL-Anmelde Informationen für X. 509-Zertifikate verwendenClientCertificate: Use X.509 Certificate SSL credentials
  • Keybasedrenewal: nur Richtlinien, die keybasedrenewal-Vorlagen enthalten, werden an den Client zurückgegeben.KeyBasedRenewal: Only policies that contain KeyBasedRenewal templates are returned to the client. Dieses Flag gilt nur für die Benutzername-und ClientCertificate-Authentifizierung.This flag applies only for UserName and ClientCertificate authentication.

Zurück zum MenüReturn to Menu

-deletepolicyserver-deletePolicyServer

Certutil [Optionen]-deletepolicyserver Kerberos | Benutzername | ClientCertificate [keybasedrenewal]CertUtil [Options] -deletePolicyServer Kerberos | UserName | ClientCertificate [KeyBasedRenewal]

Löschen einer Richtlinien Server AnwendungDelete a Policy Server application

Löschen Sie ggf. eine Richtlinien Server Anwendung und einen Anwendungs Pool.Delete a Policy Server application and application pool if necessary. Mit diesem Befehl werden keine Binärdateien oder Pakete entfernt.This command does not remove binaries or packages. Eine der folgenden Authentifizierungsmethoden, mit denen der Client eine Verbindung mit einem Zertifikat Richtlinien Server herstellt:One of the following authentication methods with which the client connects to a Certificate Policy Server:

  1. Kerberos: Kerberos-SSL-Anmelde Informationen verwendenKerberos: Use Kerberos SSL credentials
  2. Benutzername: benannte Konto für SSL-Anmelde Informationen verwendenUserName: Use named account for SSL credentials
  3. ClientCertificate: SSL-Anmelde Informationen für X. 509-Zertifikate verwendenClientCertificate: Use X.509 Certificate SSL credentials
  4. Keybasedrenewal: keybasedrenewal-Richtlinien ServerKeyBasedRenewal: KeyBasedRenewal policy server

Zurück zum MenüReturn to Menu

-OID-oid

Certutil [Optionen]-OID objectid [Display Name | delete [LanguageID [Type]]]CertUtil [Options] -oid ObjectId [DisplayName | delete [LanguageId [Type]]]

Certutil [Optionen]-OID groupIDCertUtil [Options] -oid GroupId

Certutil [Optionen]-OID algid | AlgorithmName [GroupID]CertUtil [Options] -oid AlgId | AlgorithmName [GroupId]

Anzeigen von ObjectID oder Festlegen des anzeigen AmensDisplay ObjectId or set display name

  • ObjectID--ObjectID zum Anzeigen oder anzeigen Amen hinzufügenObjectId -- ObjectId to display or to add display name
  • GroupID--Dezimalzahl der groupid für ObjectIDs zum AufzählenGroupId -- decimal GroupId number for ObjectIds to enumerate
  • Algid--hexadezimale algid für ObjectID für die SucheAlgId -- hexadecimal AlgId for ObjectId to look up
  • AlgorithmName: Algorithmusname für ObjectID, der gesucht werden soll.AlgorithmName -- Algorithm Name for ObjectId to look up
  • Display Name: Anzeige Name, der in DS gespeichert werden sollDisplayName -- Display Name to store in DS
  • DELETE--Anzeige Name löschendelete -- delete display name
  • LanguageID--Sprach-ID (standardmäßig aktuell: 1033)LanguageId -- Language Id (defaults to current: 1033)
  • Typ--DS Objekttyp zum Erstellen: 1 für Vorlage (Standard), 2 für Ausstellungs Richtlinie, 3 für Anwendungs RichtlinieType -- DS object type to create: 1 for Template (default), 2 for Issuance Policy, 3 for Application Policy
  • Verwenden Sie-f zum Erstellen eines DS-Objekts.Use -f to create DS object.

[-f][-f]

Zurück zum MenüReturn to Menu

-Fehler-error

Certutil [Optionen]-Fehler ErrorCodeCertUtil [Options] -error ErrorCode

Text der Fehlercode Meldung anzeigenDisplay error code message text

Zurück zum MenüReturn to Menu

-getreg-getreg

Certutil [Optionen]-getreg [{ca | Restore | Policy | Exit | Template | ENROLL | Chain | Policyservers}[ProgID]] [registryvaluename]CertUtil [Options] -getreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]][RegistryValueName]

Registrierungs Wert anzeigenDisplay registry value

ZS: Verwenden Sie den Registrierungsschlüssel der Zertifizierungsstelle.ca: Use CA's registry key

Restore: Wiederherstellungs Registrierungsschlüssel der Zertifizierungsstelle verwendenrestore: Use CA's restore registry key

Richtlinie: Verwenden Sie den Registrierungsschlüssel des Richtlinien Moduls.policy: Use policy module's registry key

Exit: Registrierungsschlüssel des ersten Beendigungs Moduls verwendenexit: Use first exit module's registry key

Vorlage: Verwenden Sie den Vorlagen Registrierungsschlüssel (use-User für Benutzervorlagen).template: Use template registry key (use -user for user templates)

registrieren: Registrierungsschlüssel für Registrierung verwenden (Benutzer für Benutzer Kontext verwenden)enroll: Use enrollment registry key (use -user for user context)

Kette: Registrierungsschlüssel für die Ketten Konfiguration verwendenchain: Use chain configuration registry key

Policyservers: Richtlinien Server-Registrierungsschlüssel verwendenPolicyServers: Use Policy Servers registry key

ProgID: Richtlinie oder Beendigungs Modul-ProgID (Name des Registrierungs unter Schlüssels) verwendenProgId: Use policy or exit module's ProgId (registry subkey name)

Registryvaluename: Name des Registrierungs Werts (verwenden Sie "Name*", um eine Entsprechung zu erreichen)RegistryValueName: registry value name (use "Name*" to prefix match)

Wert: neuer numerischer Wert, Zeichen folgen-oder Datums Registrierungs Wert oder Dateiname.Value: new numeric, string or date registry value or filename. Wenn ein numerischer Wert mit "+" oder "-" beginnt, werden die im neuen Wert angegebenen Bits im vorhandenen Registrierungs Wert festgelegt oder gelöscht.If a numeric value starts with "+" or "-", the bits specified in the new value are set or cleared in the existing registry value.

Wenn ein Zeichen folgen Wert mit "+" oder "-" beginnt und der vorhandene Wert ein REG_MULTI_SZ Wert ist, wird die Zeichenfolge dem vorhandenen Registrierungs Wert hinzugefügt oder daraus entfernt.If a string value starts with "+" or "-", and the existing value is a REG_MULTI_SZ value, the string is added to or removed from the existing registry value. Um die Erstellung eines REG_MULTI_SZ Werts zu erzwingen, fügen Sie am Ende des Zeichen folgen Werts "\n" ein.To force creation of a REG_MULTI_SZ value, add a "\n" to the end of the string value.

Wenn der Wert mit "@" beginnt, ist der restliche Wert der Name der Datei, die die hexadezimale Textdarstellung eines Binär Werts enthält.If the value starts with "@", the rest of the value is the name of the file containing the hexadecimal text representation of a binary value. Wenn Sie nicht auf eine gültige Datei verweist, wird Sie stattdessen als [Date] [+ |-] [DD: hh] (ein optionales Datum plus oder minus optionale Tage und Stunden) analysiert.If it does not refer to a valid file, it is instead parsed as [Date][+|-][dd:hh] -- an optional date plus or minus optional days and hours. Wenn beide angegeben sind, verwenden Sie ein Pluszeichen (+) oder Minuszeichen (-).If both are specified, use a plus sign (+) or minus sign (-) separator. Verwenden Sie "now + DD: hh" für ein Datum relativ zum aktuellen Zeitpunkt.Use "now+dd:hh" for a date relative to the current time.

Verwenden Sie "chain\chaincacheresyncfiletime @Now", um zwischengespeicherte CRLs effektiv zu leeren.Use "chain\ChainCacheResyncFiletime @now" to effectively flush cached CRLs.

[-f] [-user] [-GroupPolicy] [-config machine\caname][-f] [-user] [-GroupPolicy] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Eing-setreg

Certutil [Optionen]-setreg [{ca | Restore | Policy | Exit | Template | ENROLL | Chain | Policyservers}[ProgID]] registryvaluename-WertCertUtil [Options] -setreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]]RegistryValueName Value

Registrierungs Wert festlegenSet registry value

ZS: Verwenden Sie den Registrierungsschlüssel der Zertifizierungsstelle.ca: Use CA's registry key

Restore: Wiederherstellungs Registrierungsschlüssel der Zertifizierungsstelle verwendenrestore: Use CA's restore registry key

Richtlinie: Verwenden Sie den Registrierungsschlüssel des Richtlinien Moduls.policy: Use policy module's registry key

Exit: Registrierungsschlüssel des ersten Beendigungs Moduls verwendenexit: Use first exit module's registry key

Vorlage: Verwenden Sie den Vorlagen Registrierungsschlüssel (use-User für Benutzervorlagen).template: Use template registry key (use -user for user templates)

registrieren: Registrierungsschlüssel für Registrierung verwenden (Benutzer für Benutzer Kontext verwenden)enroll: Use enrollment registry key (use -user for user context)

Kette: Registrierungsschlüssel für die Ketten Konfiguration verwendenchain: Use chain configuration registry key

Policyservers: Richtlinien Server-Registrierungsschlüssel verwendenPolicyServers: Use Policy Servers registry key

ProgID: Richtlinie oder Beendigungs Modul-ProgID (Name des Registrierungs unter Schlüssels) verwendenProgId: Use policy or exit module's ProgId (registry subkey name)

Registryvaluename: Name des Registrierungs Werts (verwenden Sie "Name*", um eine Entsprechung zu erreichen)RegistryValueName: registry value name (use "Name*" to prefix match)

Wert: neuer numerischer Wert, Zeichen folgen-oder Datums Registrierungs Wert oder Dateiname.Value: new numeric, string or date registry value or filename. Wenn ein numerischer Wert mit "+" oder "-" beginnt, werden die im neuen Wert angegebenen Bits im vorhandenen Registrierungs Wert festgelegt oder gelöscht.If a numeric value starts with "+" or "-", the bits specified in the new value are set or cleared in the existing registry value.

Wenn ein Zeichen folgen Wert mit "+" oder "-" beginnt und der vorhandene Wert ein REG_MULTI_SZ Wert ist, wird die Zeichenfolge dem vorhandenen Registrierungs Wert hinzugefügt oder daraus entfernt.If a string value starts with "+" or "-", and the existing value is a REG_MULTI_SZ value, the string is added to or removed from the existing registry value. Um die Erstellung eines REG_MULTI_SZ Werts zu erzwingen, fügen Sie am Ende des Zeichen folgen Werts "\n" ein.To force creation of a REG_MULTI_SZ value, add a "\n" to the end of the string value.

Wenn der Wert mit "@" beginnt, ist der restliche Wert der Name der Datei, die die hexadezimale Textdarstellung eines Binär Werts enthält.If the value starts with "@", the rest of the value is the name of the file containing the hexadecimal text representation of a binary value. Wenn Sie nicht auf eine gültige Datei verweist, wird Sie stattdessen als [Date] [+ |-] [DD: hh] (ein optionales Datum plus oder minus optionale Tage und Stunden) analysiert.If it does not refer to a valid file, it is instead parsed as [Date][+|-][dd:hh] -- an optional date plus or minus optional days and hours. Wenn beide angegeben sind, verwenden Sie ein Pluszeichen (+) oder Minuszeichen (-).If both are specified, use a plus sign (+) or minus sign (-) separator. Verwenden Sie "now + DD: hh" für ein Datum relativ zum aktuellen Zeitpunkt.Use "now+dd:hh" for a date relative to the current time.

Verwenden Sie "chain\chaincacheresyncfiletime @Now", um zwischengespeicherte CRLs effektiv zu leeren.Use "chain\ChainCacheResyncFiletime @now" to effectively flush cached CRLs.

[-f] [-user] [-GroupPolicy] [-config machine\caname][-f] [-user] [-GroupPolicy] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Delta reg-delreg

Certutil [Optionen]-Delta [{ca | Restore | Policy | Exit | Template | ENROLL | Chain | Policyservers}[ProgID]] [registryvaluename]CertUtil [Options] -delreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]][RegistryValueName]

Registrierungs Wert löschenDelete registry value

ZS: Verwenden Sie den Registrierungsschlüssel der Zertifizierungsstelle.ca: Use CA's registry key

Restore: Wiederherstellungs Registrierungsschlüssel der Zertifizierungsstelle verwendenrestore: Use CA's restore registry key

Richtlinie: Verwenden Sie den Registrierungsschlüssel des Richtlinien Moduls.policy: Use policy module's registry key

Exit: Registrierungsschlüssel des ersten Beendigungs Moduls verwendenexit: Use first exit module's registry key

Vorlage: Verwenden Sie den Vorlagen Registrierungsschlüssel (use-User für Benutzervorlagen).template: Use template registry key (use -user for user templates)

registrieren: Registrierungsschlüssel für Registrierung verwenden (Benutzer für Benutzer Kontext verwenden)enroll: Use enrollment registry key (use -user for user context)

Kette: Registrierungsschlüssel für die Ketten Konfiguration verwendenchain: Use chain configuration registry key

Policyservers: Richtlinien Server-Registrierungsschlüssel verwendenPolicyServers: Use Policy Servers registry key

ProgID: Richtlinie oder Beendigungs Modul-ProgID (Name des Registrierungs unter Schlüssels) verwendenProgId: Use policy or exit module's ProgId (registry subkey name)

Registryvaluename: Name des Registrierungs Werts (verwenden Sie "Name*", um eine Entsprechung zu erreichen)RegistryValueName: registry value name (use "Name*" to prefix match)

Wert: neuer numerischer Wert, Zeichen folgen-oder Datums Registrierungs Wert oder Dateiname.Value: new numeric, string or date registry value or filename. Wenn ein numerischer Wert mit "+" oder "-" beginnt, werden die im neuen Wert angegebenen Bits im vorhandenen Registrierungs Wert festgelegt oder gelöscht.If a numeric value starts with "+" or "-", the bits specified in the new value are set or cleared in the existing registry value.

Wenn ein Zeichen folgen Wert mit "+" oder "-" beginnt und der vorhandene Wert ein REG_MULTI_SZ Wert ist, wird die Zeichenfolge dem vorhandenen Registrierungs Wert hinzugefügt oder daraus entfernt.If a string value starts with "+" or "-", and the existing value is a REG_MULTI_SZ value, the string is added to or removed from the existing registry value. Um die Erstellung eines REG_MULTI_SZ Werts zu erzwingen, fügen Sie am Ende des Zeichen folgen Werts "\n" ein.To force creation of a REG_MULTI_SZ value, add a "\n" to the end of the string value.

Wenn der Wert mit "@" beginnt, ist der restliche Wert der Name der Datei, die die hexadezimale Textdarstellung eines Binär Werts enthält.If the value starts with "@", the rest of the value is the name of the file containing the hexadecimal text representation of a binary value. Wenn Sie nicht auf eine gültige Datei verweist, wird Sie stattdessen als [Date] [+ |-] [DD: hh] (ein optionales Datum plus oder minus optionale Tage und Stunden) analysiert.If it does not refer to a valid file, it is instead parsed as [Date][+|-][dd:hh] -- an optional date plus or minus optional days and hours. Wenn beide angegeben sind, verwenden Sie ein Pluszeichen (+) oder Minuszeichen (-).If both are specified, use a plus sign (+) or minus sign (-) separator. Verwenden Sie "now + DD: hh" für ein Datum relativ zum aktuellen Zeitpunkt.Use "now+dd:hh" for a date relative to the current time.

Verwenden Sie "chain\chaincacheresyncfiletime @Now", um zwischengespeicherte CRLs effektiv zu leeren.Use "chain\ChainCacheResyncFiletime @now" to effectively flush cached CRLs.

[-f] [-user] [-GroupPolicy] [-config machine\caname][-f] [-user] [-GroupPolicy] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-Importkms-ImportKMS

Certutil [Optionen]-importkms userkeyandcertfile [CertID]CertUtil [Options] -ImportKMS UserKeyAndCertFile [CertId]

Importieren von Benutzer Schlüsseln und Zertifikaten in die Server Datenbank für die Schlüssel ArchivierungImport user keys and certificates into server database for key archival

Userkeyandcertfile: die Datendatei mit den privaten Schlüsseln und Zertifikaten, die für den Benutzer verwendet werden sollen.UserKeyAndCertFile -- Data file containing user private keys and certificates to be archived. Dabei kann es sich um Folgendes handeln:This can be any of the following:

  • Exportdatei für Exchange Key Management Server (KMS)Exchange Key Management Server (KMS) export file
  • PFX-DateiPFX file

CertID: das Schlüssel Verschlüsselungs Zertifikat für den KMS-Export.CertId: KMS export file decryption certificate match token. Siehe -Store.See -store.

Verwenden Sie-f zum Importieren von Zertifikaten, die nicht von der Zertifizierungsstelle ausgestellt wurden.Use -f to import certificates not issued by the CA.

[-f] [-silent] [-Split] [-config machine\caname] [-p Kennwort] [-symkeyalg symmetrickeyalgorithmus [, keylength]][-f] [-silent] [-split] [-config Machine\CAName] [-p Password] [-symkeyalg SymmetricKeyAlgorithm[,KeyLength]]

Zurück zum MenüReturn to Menu

-Import CERT-ImportCert

Certutil [Optionen]-importcert CertFile [existingrow]CertUtil [Options] -ImportCert Certfile [ExistingRow]

Importieren einer Zertifikatsdatei in die DatenbankImport a certificate file into the database

Verwenden Sie "existingrow", um das Zertifikat anstelle einer ausstehenden Anforderung für denselben Schlüssel zu importieren.Use ExistingRow to import the certificate in place of a pending request for the same key.

Verwenden Sie-f zum Importieren von Zertifikaten, die nicht von der Zertifizierungsstelle ausgestellt wurden.Use -f to import certificates not issued by the CA.

Die Zertifizierungsstelle muss möglicherweise auch für die Unterstützung von Importieren von fremd Zertifikaten konfiguriert werden: certutil-setreg ca\kraflags + KRAF_ENABLEFOREIGNThe CA may also need to be configured to support foreign certificate import: certutil -setreg ca\KRAFlags +KRAF_ENABLEFOREIGN

[-f] [-config machine\caname][-f] [-config Machine\CAName]

Zurück zum MenüReturn to Menu

-GetKey-GetKey

Certutil [Optionen]-GetKey searchtoken [wiederherstellungsbloboutfile]CertUtil [Options] -GetKey SearchToken [RecoveryBlobOutFile]

Certutil [Optionen]-GetKey searchtoken-Skript outputScriptFileCertUtil [Options] -GetKey SearchToken script OutputScriptFile

Certutil [Optionen]-GetKey searchtoken abrufen | "outputfilebasename" WiederherstellenCertUtil [Options] -GetKey SearchToken retrieve | recover OutputFileBaseName

Abrufen von archivierten BLOBs für die Wiederherstellung von privaten Schlüsseln, Generieren eines Wiederherstellungs Skripts oder Wiederherstellen vonRetrieve archived private key recovery blob, generate a recovery script, or recover archived keys

Skript: Generieren Sie ein Skript zum Abrufen und Wiederherstellen von Schlüsseln (Standardverhalten, wenn mehrere übereinstimmende Wiederherstellungs Kandidaten gefunden werden oder wenn die Ausgabedatei nicht angegeben ist).script: generate a script to retrieve and recover keys (default behavior if multiple matching recovery candidates are found, or if the output file is not specified).

abrufen: Abrufen eines oder mehrerer schlüsselwiederherstellungsblobwerte (Standardverhalten, wenn genau ein entsprechender Wiederherstellungs Kandidat gefunden wird und wenn die Ausgabedatei angegeben ist)retrieve: retrieve one or more Key Recovery Blobs (default behavior if exactly one matching recovery candidate is found, and if the output file is specified)

Wiederherstellung: Abrufen und Wiederherstellen privater Schlüssel in einem Schritt (erfordert Schlüssel Wiederherstellungs-Agentzertifikate und private Schlüssel)recover: retrieve and recover private keys in one step (requires Key Recovery Agent certificates and private keys)

Searchtoken: dient zum Auswählen der Schlüssel und Zertifikate, die wieder hergestellt werden sollen.SearchToken: Used to select the keys and certificates to be recovered.

Folgende Aktionen sind möglich:Can be any of the following:

  1. Allgemeiner Name des ZertifikatsCertificate Common Name
  2. Seriennummer des ZertifikatsCertificate Serial Number
  3. SHA-1-Hash Hash (Fingerabdruck)Certificate SHA-1 hash (thumbprint)
  4. Zertifikat-keyid SHA-1-Hash (Subjekt Schlüssel Bezeichner)Certificate KeyId SHA-1 hash (Subject Key Identifier)
  5. Requestname (Domäne \ Benutzer)Requester Name (domain\user)
  6. UPN (Benutzer@Domäne)UPN (user@domain)

Wiederherstellungsbloboutfile: die Ausgabedatei mit einer Zertifikat Kette und einem zugeordneten privaten Schlüssel ist weiterhin in einem oder mehreren Schlüsselwiederherstellungs-Agent-Zertifikaten verschlüsselt.RecoveryBlobOutFile: output file containing a certificate chain and an associated private key, still encrypted to one or more Key Recovery Agent certificates.

OutputScriptFile: Ausgabedatei mit einem Batch Skript zum Abrufen und Wiederherstellen privater Schlüssel.OutputScriptFile: output file containing a batch script to retrieve and recover private keys.

Outputfilebasename: Basis Name der Ausgabedatei.OutputFileBaseName: output file base name. Zum Abrufen werden alle Erweiterungen abgeschnitten, und für jedes Schlüsselwiederherstellungs-BLOB wird eine Zertifikat spezifische Zeichenfolge und die Erweiterung ". Rec" angehängt.For retrieve, any extension is truncated and a certificate-specific string and the .rec extension are appended for each key recovery blob. Jede Datei enthält eine Zertifikat Kette und einen zugeordneten privaten Schlüssel, die weiterhin in einem oder mehreren Schlüsselwiederherstellungs-Agent-Zertifikaten verschlüsselt sind.Each file contains a certificate chain and an associated private key, still encrypted to one or more Key Recovery Agent certificates. Bei der Wiederherstellung wird jede Erweiterung abgeschnitten, und die Erweiterung ". p12" wird angehängt.For recover, any extension is truncated and the .p12 extension is appended. Enthält die wiederhergestellten Zertifikat Ketten und zugeordneten privaten Schlüssel, die als PFX-Datei gespeichert werden.Contains the recovered certificate chains and associated private keys, stored as a PFX file.

[-f] [-UnicodeText] [-silent] [-config machine\caname] [-p Kennwort] [-Protectto samnameandsidlist] [-CSP-Anbieter][-f] [-UnicodeText] [-silent] [-config Machine\CAName] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider]

Zurück zum MenüReturn to Menu

-Recoverkey-RecoverKey

Certutil [Optionen]-recoverkey wiederherstellungblobindatei [pfxoutfile [Empfänger Index]]CertUtil [Options] -RecoverKey RecoveryBlobInFile [PFXOutFile [RecipientIndex]]

Wiederherstellen von archivierten privaten SchlüsselnRecover archived private key

[-f] [-user] [-silent] [-Split] [-p Kennwort] [-Protectto samnameandsidlist] [-CSP-Anbieter] [-t Timeout][-f] [-user] [-silent] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] [-t Timeout]

Zurück zum MenüReturn to Menu

-MergePFX-MergePFX

Certutil [Optionen]-MergePFX pfxinfilelist pfxoutfile [ExtendedProperties]CertUtil [Options] -MergePFX PFXInFileList PFXOutFile [ExtendedProperties]

Pfxinfilelist: durch Trennzeichen getrennte Liste der PFX-EingabedateienPFXInFileList: Comma separated PFX input file list

Pfxoutfile: PFX-AusgabedateiPFXOutFile: PFX output file

ExtendedProperties: einschließen erweiterter EigenschaftenExtendedProperties: Include extended properties

Das in der Befehlszeile angegebene Kennwort ist eine durch Trennzeichen getrennte Kenn Wort Liste.The password specified on the command line is a comma separated password list. Wenn mehr als ein Kennwort angegeben wird, wird das letzte Kennwort für die Ausgabedatei verwendet.If more than one password is specified, the last password is used for the output file. Wenn nur ein Kennwort angegeben wird, oder wenn das letzte Kennwort "*" lautet, wird der Benutzer zur Eingabe des Kennworts für die Ausgabedatei aufgefordert.If only one password is provided or if the last password is "*", the user will be prompted for the output file password.

[-f] [-user] [-Split] [-p Kennwort] [-Protectto samnameandsidlist] [-CSP-Anbieter][-f] [-user] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider]

Zurück zum MenüReturn to Menu

-Convertepf-ConvertEPF

Certutil [Optionen]-convertepf pfxinfilelist epfoutfile [Cast | Cast-] [V3CACertId] [, Salt]CertUtil [Options] -ConvertEPF PFXInFileList EPFOutFile [cast | cast-] [V3CACertId][,Salt]

Konvertieren von PFX-Dateien in eine EPF-DateiConvert PFX files to EPF file

Pfxinfilelist: durch Trennzeichen getrennte Liste der PFX-EingabedateienPFXInFileList: Comma separated PFX input file list

EPF: EPF-AusgabedateiEPF: EPF output file

Umwandlung: CAST 64-Verschlüsselung verwendencast: Use CAST 64 encryption

Cast-: CAST 64-Verschlüsselung verwenden (Export)cast-: Use CAST 64 encryption (export)

V3CACertId: v3-Zertifikat Übereinstimmungs Token.V3CACertId: V3 CA Certificate match token. Siehe -Store CertID Description.See -store CertId description.

Salt: EPF-Ausgabedatei, Salt-ZeichenfolgeSalt: EPF output file salt string

Das in der Befehlszeile angegebene Kennwort ist eine durch Trennzeichen getrennte Kenn Wort Liste.The password specified on the command line is a comma separated password list. Wenn mehr als ein Kennwort angegeben wird, wird das letzte Kennwort für die Ausgabedatei verwendet.If more than one password is specified, the last password is used for the output file. Wenn nur ein Kennwort angegeben wird, oder wenn das letzte Kennwort "*" lautet, wird der Benutzer zur Eingabe des Kennworts für die Ausgabedatei aufgefordert.If only one password is provided or if the last password is "*", the user will be prompted for the output file password.

[-f] [-silent] [-Split] [-DC DCNAME] [-p Kennwort] [-CSP-Anbieter][-f] [-silent] [-split] [-dc DCName] [-p Password] [-csp Provider]

Zurück zum MenüReturn to Menu

OptionenOptions

In diesem Abschnitt werden die Optionen definiert, die Sie mit dem Befehl angeben können.This section defines the options that you can specify with the command.

OptionenOptions BeschreibungDescription
-nullsign-nullsign Hash der Daten als Signatur verwendenUse hash of data as signature
-f-f Überschreiben erzwingenForce overwrite
-Enterprise-enterprise Zertifikat Speicher für die Unternehmens Registrierung des lokalen Computers verwendenUse local machine Enterprise registry certificate store
-Benutzer-user Verwenden von HKEY_CURRENT_USER Schlüsseln oder Zertifikat SpeicherUse HKEY_CURRENT_USER keys or certificate store
-GroupPolicy-GroupPolicy Gruppenrichtlinie Zertifikat Speicher verwendenUse Group Policy certificate store
-UT-ut Anzeigen von BenutzervorlagenDisplay user templates
-MT-mt Anzeigen von Maschinen VorlagenDisplay machine templates
-Unicode-Unicode Umgeleitete Ausgabe in Unicode schreibenWrite redirected output in Unicode
-UnicodeText-UnicodeText Ausgabedatei in Unicode schreibenWrite output file in Unicode
-GMT-gmt Anzeige Zeiten als GMTDisplay times as GMT
-Sekunden-seconds Anzeige Zeiten mit Sekunden und MillisekundenDisplay times with seconds and milliseconds
-unbeaufsichtigt-silent Verwenden des automatischen Flags zum Abrufen des Crypt-KontextsUse silent flag to acquire crypt context
-Teilen-split Eingebettete ASN. 1-Elemente aufteilen und in Dateien speichernSplit embedded ASN.1 elements, and save to files
-v-v Verbose-VorgangVerbose operation
-PrivateKey-privatekey Anzeigen von Daten zum Kennwort und zum privaten SchlüsselDisplay password and private key data
-PIN anheften-pin PIN Smartcard-PINSmart Card PIN
-urlfetch-urlfetch Abrufen und Überprüfen von AIA certs und CDP-CRLsRetrieve and verify AIA Certs and CDP CRLs
-config machine\caname-config Machine\CAName Zeichenfolge für ZS und ComputernameCA and computer name string
-Policyserver urlorid-PolicyServer URLOrId URL oder ID des Richtlinien Servers. Verwenden Sie für Auswahl-U/I-policyserver.Policy Server URL or Id. For selection U/I, use -PolicyServer. Verwenden Sie für alle Richtlinien Server-policyserver *For all Policy Servers, use -PolicyServer *
-Anonym-Anonymous Anonyme SSL-Anmelde Informationen verwendenUse anonymous SSL credentials
-Kerberos-Kerberos Kerberos-SSL-Anmelde Informationen verwendenUse Kerberos SSL credentials
-ClientCertificate clientcertid-ClientCertificate ClientCertId SSL-Anmelde Informationen des X. 509-Zertifikats verwenden.Use X.509 Certificate SSL credentials. Verwenden Sie für Auswahl-U/I die Option-ClientCertificate.For selection U/I, use -clientCertificate.
-Username username-UserName UserName Verwenden Sie das benannte Konto für SSL-Anmelde Informationen.Use named account for SSL credentials. Verwenden Sie für Auswahl-U/I den-Benutzernamen.For selection U/I, use -UserName.
-CERT CertID-Cert CertId SignaturzertifikatSigning certificate
-DC DCNAME-dc DCName Ziel eines bestimmten Domänen ControllersTarget a specific Domain Controller
-Einschränkungs Liste einschränken-restrict RestrictionList Durch Trennzeichen getrennte Einschränkungs Liste.Comma separated Restriction List. Jede Einschränkung besteht aus einem Spaltennamen, einem relationalen Operator und einer Konstanten Ganzzahl, einer Zeichenfolge oder einem Datum.Each restriction consists of a column name, a relational operator and a constant integer, string or date. Einem Spaltennamen kann ein Plus-oder Minuszeichen vorangestellt werden, um die Sortierreihenfolge anzugeben.One column name may be preceded by a plus or minus sign to indicate the sort order. Beispiele:Examples:
"RequestId = 47""RequestId = 47"
"+ Requestername > = a, requestername < b""+RequesterName >= a, RequesterName < b"
"-Requestername > Domäne, Disposition = 21""-RequesterName > DOMAIN, Disposition = 21"
-Out ColumnList-out ColumnList Durch Trennzeichen getrennte SpaltenlisteComma separated Column List
-p Kennwort-p Password KennwortPassword
-Protectto samnameandsidlist-ProtectTo SAMNameAndSIDList Durch Trennzeichen getrennte SAM-Name/sid-ListeComma separated SAM Name/SID List
-CSP-Anbieter-csp Provider AnbieterProvider
-t Timeout-t Timeout URL-Abruf Timeout in MillisekundenURL fetch timeout in milliseconds
-symkeyalg symmetrickeyalgorithmus [, keylength]-symkeyalg SymmetricKeyAlgorithm[,KeyLength] Der Name des symmetrischen Schlüssel Algorithmus mit optionaler Schlüssellänge, Beispiel: AES, 128 oder 3DES.Name of Symmetric Key Algorithm with optional key length, example: AES,128 or 3DES

Zurück zum MenüReturn to Menu

Weitere certutil-BeispieleAdditional certutil examples

Einige Beispiele für die Verwendung dieses Befehls finden Sie unter.For some examples of how to use this command, see

  1. Certutil-Beispiele für die Verwaltung von Active Directory Zertifikat Diensten (AD CS) über die BefehlszeileCertutil Examples for Managing Active Directory Certificate Services (AD CS) from the Command Line
  2. Certutil-Aufgaben für die Verwaltung von ZertifikatenCertutil tasks for managing certificates
  3. Binärer Anforderungs Export mithilfe des Befehlszeilen Tools "Certutil. exe" Exemplarische VorgehensweiseBinary Request Export Using the CertUtil.exe Command-Line Tool Walkthrough
  4. Zertifikat Erneuerung der Stamm ZertifizierungsstelleRoot CA certificate renewal
  5. CertutilCertutil

Zurück zum MenüReturn to Menu