Herramienta de administración de certificados (Certmgr.exe)

Esta herramienta administra certificados, listas de certificados de confianza (certificate trust lists, CTL) y listas de revocaciones de certificados (certificate revocation lists, CRL).

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]

Parámetros

Argumento Descripción

sourceStorename

Almacén de certificados de entrada perteneciente al tipo StoreFile o al tipo almacén propio del sistema.

destinationStorename

Archivo o almacén de certificados de salida.

Opción Descripción

/add

Agrega certificados, listas CTL y listas CRL a un almacén de certificados.

/all

Agrega todas las entradas cuando se utiliza con la opción /add. Elimina todas las entradas cuando se utiliza con la opción /delete. Muestra todas las entradas cuando se utiliza sin las opciones /add y /delete. La opción /all no se puede utilizar con la opción /put.

/c

Agrega certificados cuando se utiliza con la opción /add. Elimina certificados cuando se utiliza con la opción /delete. Guarda certificados cuando se utiliza con la opción /put. Muestra certificados cuando se utiliza sin las opciones /add, /delete y /put.

/CRL

Agrega o elimina listas CRL. Muestra listas CRL cuando se utiliza sin las opciones /add, /delete y /put.

/CTL

Agrega o elimina listas CTL. Muestra listas CTL cuando se utiliza sin las opciones /add, /delete y /put.

/delete

Elimina certificados, listas CTL y listas CRL de un almacén de certificados especificado.

/e encodingType

Especifica el tipo de codificación de certificados.

/f dwFlags

Especifica el indicador utilizado para la apertura del almacén. Se trata del parámetro dwFlags pasado como parámetro a CertOpenStore. El valor predeterminado es CERT_SYSTEM_STORE_CURRENT_USER. Esta opción sólo se tiene en cuenta si se utiliza la opción /y.

/h[elp]

Muestra la sintaxis de comandos y opciones para la herramienta.

/n commonName String

Especifica el nombre común del certificado que se agrega, elimina o guarda. Esta opción sólo se puede utilizar con certificados; no se puede utilizar con listas CTL y listas CRL.

/put

Guarda en un archivo un certificado X.509, una lista CTL o una lista CRL de un almacén de certificados. El archivo se guardará en formato X.509. La opción /7 se puede utilizar con la opción /put para guardar el archivo en formato PKCS #7. La opción /put debe ir seguida de /c, /CTL o /CRL. La opción /all no se puede utilizar con la opción /put.

/r registry location

Identifica la ubicación del Registro del almacén de sistema. Esta opción sólo se tiene en cuenta si se especifica la opción /s. El parámetro Registry location ha de tomar alguno de los valores siguientes:

  • currentUser indica que el almacén de certificados está bajo la clave HKEY_CURRENT_USER. Éste es el valor predeterminado.

  • localMachine indica que el almacén de certificados está bajo la clave HKEY_LOCAL_MACHINE.

/s

Indica que el almacén de certificados es un almacén de sistema. Si no se especifica esta opción, el almacén es del tipo StoreFile.

/sha1 sha1Hash

Especifica el hash SHA1 del certificado, lista CTL o lista CRL que se agrega, elimina o guarda.

/v

Especifica el modo detallado; muestra información detallada sobre certificados, listas CTL y listas CRL. Esta opción no se puede utilizar con las opciones /add, /delete y /put.

/y storeProviderType

Especifica el tipo de proveedor de almacén.

/7

Guarda el almacén de destino como un objeto PKCS#7.

/?

Muestra la sintaxis de comandos y opciones para la herramienta.

Comentarios

Certmgr.exe realiza las funciones básicas siguientes:

  • Muestra certificados, listas CTL y listas CRL en la consola.

  • Agrega certificados, listas CTL y listas CRL a un almacén de certificados.

  • Elimina certificados, listas CTL y listas CRL de un almacén de certificados.

  • Guarda en un archivo un certificado X.509, una lista CTL o una lista CRL de un almacén de certificados.

Certmgr.exe funciona con dos tipos de almacenes de certificados: StoreFile y almacén de sistema. No es necesario especificar el tipo de almacén de certificados; Certmgr.exe puede identificarlo y realizar las operaciones apropiadas.

La ejecución de Certmgr.exe sin especificar opciones inicia una interfaz gráfica para el usuario (GUI) que ayuda a realizar las tareas de administración de certificados que también están disponibles desde la línea de comandos. La interfaz gráfica para el usuario proporciona un asistente para importación, que copia certificados, listas CTL y listas CRL del disco en un almacén de certificados.

Para obtener más información sobre certificados, vea la sección Acerca de CryptoAPI de la documentación de Microsoft Platform SDK.

Ejemplos

El comando siguiente muestra un almacén de sistema predeterminado denominado my con salida detallada.

certmgr /v /s my

El comando siguiente agrega todos los certificados de un archivo denominado myFile.ext a un archivo nuevo denominado newFile.ext.

certmgr /add /all /c myFile.ext newFile.ext

El comando siguiente transfiere un certificado con el nombre común myCert del almacén del sistema my a un archivo denominado newCert.cer.

certmgr /add /c /n myCert /s my newCert.cer

El comando siguiente elimina todas las listas CTL del almacén de sistema my y guarda el almacén resultante en un archivo denominado newStore.str.

certmgr /del /all /ctl /s my newStore.str

El comando siguiente coloca un certificado del almacén del sistema myen el archivo newFile. Se solicitará que se especifique el número del certificado de mypara colocarlo en newFile.

certmgr /put /c /s my newFile

Vea también

Referencia

Herramientas de .NET Framework
Herramienta Creación de certificados (Makecert.exe)
Símbolo del sistema de SDK