Certmgr.exe (Herramienta de administración de certificados)Certmgr.exe (Certificate Manager Tool)

El administrador de certificados (Certmgr.exe) es una herramienta que administra certificados, listas de certificados de confianza (CTL) y listas de revocación de certificados (CRL).The Certificate Manager tool (Certmgr.exe) manages certificates, certificate trust lists (CTLs), and certificate revocation lists (CRLs).

El administrador de certificados se instala automáticamente con Visual Studio.The Certificate Manager is automatically installed with Visual Studio. Para iniciar la herramienta, use los símbolos del sistema.To start the tool, use the Command Prompts.

Nota

El administrador de certificados (Certmgr.exe) es una utilidad de línea de comandos, mientras que Certificados (Certmgr.msc) es un complemento MMC (Microsoft Management Console).The Certificate Manager tool (Certmgr.exe) is a command-line utility, whereas Certificates (Certmgr.msc) is a Microsoft Management Console (MMC) snap-in. Dado que Certmgr.msc se encuentra normalmente en el directorio del sistema Windows, al escribir certmgr en la línea de comandos, es posible que se cargue el complemento MMC Certificados, incluso si ha abierto el símbolo del sistema de Visual Studio.Because Certmgr.msc is usually found in the Windows System directory, entering certmgr at the command line may load the Certificates MMC snap-in even if you have opened the Visual Studio Command Prompt. Esto ocurre porque la ruta de acceso al complemento precede a la ruta de acceso al administrador de certificados en la variable de entorno PATH.This occurs because the path to the snap-in precedes the path to the Certificate Manager tool in the PATH environment variable. Si se produce este problema, puede ejecutar los comandos de Certmgr.exe especificando la ruta de acceso al archivo ejecutable.If you encounter this problem, you can execute Certmgr.exe commands by specifying the path to the executable.

Esta herramienta se instala automáticamente con Visual Studio.This tool is automatically installed with Visual Studio. Para ejecutar la herramienta, utilice el Símbolo del sistema para desarrolladores (o el Símbolo del sistema de Visual Studio en Windows 7).To run the tool, use the Developer Command Prompt (or the Visual Studio Command Prompt in Windows 7). Para más información, consulte Símbolos del sistema.For more information, see Command Prompts.

Para información general sobre los certificados X.509, consulte Trabajar con certificados.For an overview of X.509 certificates, see Working with Certificates.

En el símbolo del sistema, escriba lo siguiente:At the command prompt, type the following:

SintaxisSyntax

      certmgr [/add | /del | /put] [options]  
[/s[/r registryLocation]] [sourceStorename]  
[/s[/r registryLocation]] [destinationStorename]  

ParámetrosParameters

ArgumentoArgument DescriptionDescription
sourceStorenamesourceStorename El almacén de certificados que contiene los certificados, las CTL o las CRL existentes que se van a agregar, eliminar, guardar o mostrar.The certificate store that contains the existing certificates, CTLs, or CRLs to add, delete, save, or display. Puede ser un archivo de almacén o un almacén del sistema.This can be a store file or a systems store.
destinationStorenamedestinationStorename El archivo o el almacén de certificados de salida.The output certificate store or file.
OpciónOption DescriptionDescription
/add/add Agrega certificados, listas CTL y listas CRL a un almacén de certificados.Adds certificates, CTLs, and CRLs to a certificate store.
/all/all Agrega todas las entradas cuando se usa con la opción /add.Adds all entries when used with /add. Elimina todas las entradas cuando se usa con la opción /delete. Muestra todas las entradas cuando se usa sin la opción /add o /del.Deletes all entries when used with /del. Displays all entries when used without the /add or /del options. La opción /all no se puede usar con la opción /put.The /all option cannot be used with /put.
/c/c Agrega certificados cuando se usa con la opción /add.Adds certificates when used with /add. Elimina certificados cuando se usa con la opción /delete. Guarda certificados cuando se usa con la opción /put.Deletes certificates when used with /del. Saves certificates when used with /put. Muestra certificados cuando se usa sin la opción /add, /del o /put.Displays certificates when used without the /add, /del, or /put option.
/CRL/CRL Agrega listas CRL cuando se usa con /add.Adds CRLs when used with /add. Elimina listas CRL cuando se usa con /del. Guarda listas CRL cuando se usa con /put.Deletes CRLs when used with /del. Saves CRLs when used with /put. Muestra listas CRL cuando se usa sin la opción /add, /del o /put.Displays CRLs when used without the /add, /del, or /put option.
/CTL/CTL Agrega listas CTL cuando se usa con /add.Adds CTLs when used with /add. Elimina listas CTL cuando se usa con /del. Guarda listas CTL cuando se usa con /put.Deletes CTLs when used with /del. Saves CTLs when used with /put. Muestra listas CTL cuando se usa sin la opción /add, /del o /put.Displays CTLs when used without the /add, /del, or /put option.
/del/del Elimina certificados, listas CTL y listas CRL de un almacén de certificados.Deletes certificates, CTLs, and CRLs from a certificate store.
/e encodingType/e encodingType Especifica el tipo de codificación de los certificados.Specifies the certificate encoding type. El valor predeterminado es X509_ASN_ENCODING.The default is X509_ASN_ENCODING.
/f dwFlags/f dwFlags Especifica la marca usada para la apertura del almacén.Specifies the store open flag. Se trata del parámetro dwFlags que se pasa a CertOpenStore.This is the dwFlags parameter passed to CertOpenStore. El valor predeterminado es CERT_SYSTEM_STORE_CURRENT_USER.The default value is CERT_SYSTEM_STORE_CURRENT_USER. Esta opción solo se tiene en cuenta si se usa la opción /y.This option is considered only if the /y option is used.
/h[elp]/h[elp] Muestra las opciones y la sintaxis de los comandos para la herramienta.Displays command syntax and options for the tool.
/n nam/n nam Especifica el nombre común del certificado que se va a agregar, eliminar o guardar.Specifies the common name of the certificate to add, delete, or save. Esta opción solo se puede usar con certificados; no se puede usar con listas CTL ni listas CRL.This option can only be used with certificates; it cannot be used with CTLs or CRLs.
/put/put Guarda en un archivo un certificado X.509, una lista CTL o una lista CRL procedente de un almacén de certificados.Saves an X.509 certificate, CTL, or CRL from a certificate store to a file. El archivo se guarda en formato X.509.The file is saved in X.509 format. Puede usar la opción /7 con la opción /put para guardar el archivo en formato PKCS #7.You can use the /7 option with the /put option to save the file in PKCS #7 format. La opción /put debe ir seguida de /c, /CTL o /CRL.The /put option must be followed by either /c, /CTL, or /CRL. La opción /all no se puede usar con la opción /put.The /all option cannot be used with /put.
/r location/r location Identifica la ubicación del Registro del almacén del sistema.Identifies the registry location of the system store. Esta opción solo se tiene en cuenta si se especifica la opción /s.This option is considered only if you specify the /s option. location debe ser uno de los siguientes:location must be one of the following:

- currentUser indica que el almacén de certificados está bajo la clave HKEY_CURRENT_USER.- currentUser indicates that the certificate store is under the HKEY_CURRENT_USER key. Este es el valor predeterminado.This is the default.
- localMachine indica que el almacén de certificados está bajo la clave HKEY_LOCAL_MACHINE.- localMachine indicates that the certificate store is under the HKEY_LOCAL_MACHINE key.
/s/s Indica que el almacén de certificados es un almacén del sistema.Indicates that the certificate store is a system store. Si no especifica esta opción, se considera que el tipo del almacén es StoreFile.If you do not specify this option, the store is considered to be a StoreFile.
/sha1 sha1Hash/sha1 sha1Hash Especifica el hash SHA1 del certificado, la lista CTL o la lista CRL que se va a agregar, eliminar o guardar.Specifies the SHA1 hash of the certificate, CTL, or CRL to add, delete, or save.
/v/v Especifica el modo detallado. Muestra información detallada sobre loa certificados, las listas CTL y las listas CRL.Specifies verbose mode; displays detailed information about certificates, CTLs, and CRLs. Esta opción no se puede usar con las opciones /add, /del o /put.This option cannot be used with the /add, /del, or /put options.
/y provider/y provider Especifica el nombre del proveedor de almacén.Specifies the store provider name.
/7/7 Guarda el almacén de destino como un objeto PKCS #7.Saves the destination store as a PKCS #7 object.
/?/? Muestra las opciones y la sintaxis de los comandos para la herramienta.Displays command syntax and options for the tool.

ComentariosRemarks

Certmgr.exe realiza las funciones básicas siguientes:Certmgr.exe performs the following basic functions:

  • Muestra certificados, listas CTL y listas CRL en la consola.Displays certificates, CTLs, and CRLs to the console.

  • Agrega certificados, listas CTL y listas CRL a un almacén de certificados.Adds certificates, CTLs, and CRLs to a certificate store.

  • Elimina certificados, listas CTL y listas CRL de un almacén de certificados.Deletes certificates, CTLs, and CRLs from a certificate store.

  • Guarda en un archivo un certificado X.509, una lista CTL o una lista CRL procedente de un almacén de certificados.Saves an X.509 certificate, CTL, or CRL from a certificate store to a file.

Certmgr.exe funciona con dos tipos de almacenes de certificados: StoreFile y almacén del sistema.Certmgr.exe works with two types of certificate stores: StoreFile and system store. No es necesario especificar el tipo de almacén de certificados; Certmgr.exe puede identificarlo y realizar las operaciones apropiadas.It is not necessary to specify the type of certificate store; Certmgr.exe can identify the store type and perform the appropriate operations.

Cuando se ejecuta Certmgr.exe sin especificar ninguna opción, se inicia el complemento certmgr.msc, que dispone de una interfaz gráfica de usuario (GUI) que permite realizar las tareas de administración de certificados que también están disponibles desde la línea de comandos.Running Certmgr.exe without specifying any options launches the certmgr.msc snap-in, which has a GUI that helps with the certificate management tasks that are also available from the command line. La GUI proporciona un asistente para importación que copia certificados, listas CTL y listas CRL del disco en un almacén de certificados.The GUI provides an import wizard, which copies certificates, CTLs, and CRLs from your disk to a certificate store.

Para buscar los nombres de los almacenes de elementos X509Certificate para los parámetros sourceStorename y destinationStorename, compile y ejecute el código siguiente.You can find the names of X509Certificate stores for the sourceStorename and destinationStorename parameters by compiling and running the following code.

using System;
using System.Security.Cryptography.X509Certificates;

public class Example
{
   public static void Main()
   {
      foreach (var storeValue in Enum.GetValues(typeof(StoreName))) {
         X509Store store = new X509Store((StoreName) storeValue);
         store.Open(OpenFlags.ReadOnly);
         Console.WriteLine(store.Name);
      }  
   }
}
Imports System.Security.Cryptography.X509Certificates

Module Example
   Public Sub Main()
      For Each storeValue In [Enum].GetValues(GetType(StoreName))
        Dim store As New X509Store(CType(storeValue, StoreName))
        store.Open(OpenFlags.ReadOnly)
        Console.WriteLine(store.Name)
      Next
   End Sub
End Module

Para más información, consulte Trabajar con certificados.For more information about certificates, see Working with Certificates.

EjemplosExamples

El comando siguiente muestra un almacén del sistema predeterminado denominado my con salida detallada.The following command displays a default system store called my with verbose output.

certmgr /v /s my  

El comando siguiente agrega todos los certificados de un archivo denominado myFile.ext a un archivo nuevo denominado newFile.ext.The following command adds all the certificates in a file called myFile.ext to a new file called newFile.ext.

certmgr /add /all /c myFile.ext newFile.ext  

El comando siguiente agrega el certificado de un archivo denominado testcert.cer al almacén del sistema my.The following command adds the certificate in a file named testcert.cer to the my system store.

certmgr /add /c testcert.cer /s my  

El comando siguiente agrega el certificado de un archivo denominado TrustedCert.cer al almacén de certificados raíz.The following command adds the certificate in a file named TrustedCert.cer to the root certificate store.

certmgr /c /add TrustedCert.cer /s root  

El comando siguiente guarda un certificado con el nombre común myCert del almacén del sistema my en un archivo denominado newCert.cer.The following command saves a certificate with the common name myCert in the my system store to a file called newCert.cer.

certmgr /add /c /n myCert /s my newCert.cer  

El comando siguiente elimina todas las listas CTL del almacén del sistema my y guarda el almacén resultante en un archivo denominado newStore.str.The following command deletes all CTLs in the my system store and saves the resulting store to a file called newStore.str.

certmgr /del /all /ctl /s my newStore.str  

El comando siguiente guarda un certificado del almacén del sistema my en el archivo newFile.The following command saves a certificate in the my system store in the file newFile. Se le pedirá que especifique el número del certificado de my para colocarlo en newFile.You will be prompted to enter the certificate number from my to put in newFile.

certmgr /put /c /s my newFile  

Vea tambiénSee Also

HerramientasTools
Makecert.exe (Herramienta de creación de certificados)Makecert.exe (Certificate Creation Tool)
Símbolos del sistemaCommand Prompts