Certmgr.exe (outil de gestionnaire de certificats)Certmgr.exe (Certificate Manager Tool)

L'outil Certificate Manager (Certmgr.exe) gère les certificats, les listes de certificats de confiance (CTL) et les listes de révocation de certificats (CRL).The Certificate Manager tool (Certmgr.exe) manages certificates, certificate trust lists (CTLs), and certificate revocation lists (CRLs).

Cet outil est installé automatiquement avec Visual Studio.The Certificate Manager is automatically installed with Visual Studio. Pour démarrer l’outil, utilisez des Invites de commandes.To start the tool, use the Command Prompts.

Notes

L'outil Certificate Manager (Certmgr.exe) est un utilitaire en ligne de commande, alors que Certificats (Certmgr.msc) est un composant logiciel enfichable MMC (Microsoft Management Console).The Certificate Manager tool (Certmgr.exe) is a command-line utility, whereas Certificates (Certmgr.msc) is a Microsoft Management Console (MMC) snap-in. Comme Certmgr.msc se trouve généralement dans le répertoire système de Windows, quand vous entrez certmgr sur la ligne de commande, vous pouvez charger le composant logiciel enfichable MMC Certificats même si vous avez ouvert l'invite de commandes développeur pour Visual Studio.Because Certmgr.msc is usually found in the Windows System directory, entering certmgr at the command line may load the Certificates MMC snap-in even if you have opened the Developer Command Prompt for Visual Studio. Cela se produit parce que le chemin d’accès au composant logiciel enfichable précède le chemin d’accès à l’outil Certificate Manager dans la variable d’environnement PATH.This occurs because the path to the snap-in precedes the path to the Certificate Manager tool in the PATH environment variable. Si vous rencontrez ce problème, vous pouvez exécuter des commandes Certmgr.exe en spécifiant le chemin d'accès au fichier exécutable.If you encounter this problem, you can execute Certmgr.exe commands by specifying the path to the executable.

Cet outil est installé automatiquement avec Visual Studio.This tool is automatically installed with Visual Studio. Pour exécuter l’outil, utilisez l’invite de commandes développeur pour Visual Studio (ou l’invite de commandes Visual Studio dans Windows 7).To run the tool, use the Developer Command Prompt for Visual Studio (or the Visual Studio Command Prompt in Windows 7). Pour plus d'informations, consultez Invites de commandes.For more information, see Command Prompts.

Pour une vue d'ensemble des certificats X.509, consultez Utilisation des certificats.For an overview of X.509 certificates, see Working with Certificates.

À l'invite de commandes, tapez le texte suivant :At the command prompt, type the following:

SyntaxeSyntax

      certmgr [/add | /del | /put] [options]  
[/s[/r registryLocation]] [sourceStorename]  
[/s[/r registryLocation]] [destinationStorename]  

ParamètresParameters

ArgumentArgument DescriptionDescription
sourceStorenamesourceStorename Le magasin de certificats qui contient les certificats existants, les CTL ou CRL à ajouter, supprimer, enregistrer ou afficher.The certificate store that contains the existing certificates, CTLs, or CRLs to add, delete, save, or display. Il peut s'agir d'un fichier de magasin ou d'un magasin système.This can be a store file or a systems store.
destinationStorenamedestinationStorename Magasin ou fichier du certificat de sortie.The output certificate store or file.
OptionOption DescriptionDescription
/add/add Ajoute des certificats, listes de certificats de confiance et listes de révocation de certificats à un magasin de certificats.Adds certificates, CTLs, and CRLs to a certificate store.
/all/all Ajoute toutes les entrées si utilisée avec /add.Adds all entries when used with /add. Supprime toutes les entrées si utilisée avec /del. Affiche toutes les entrées si utilisée sans les options /add, ni /del.Deletes all entries when used with /del. Displays all entries when used without the /add or /del options. L'option /all ne peut pas être utilisée avec /put.The /all option cannot be used with /put.
/c/c Ajoute des certificats si utilisée avec /add.Adds certificates when used with /add. Supprime des certificats si utilisée avec /del. Enregistre des certificats si utilisée avec /put.Deletes certificates when used with /del. Saves certificates when used with /put. Affiche des certificats si utilisée sans les options /add, /del ou /put.Displays certificates when used without the /add, /del, or /put option.
/CRL/CRL Ajoute des listes de révocation de certificats si utilisée avec /add.Adds CRLs when used with /add. Supprime des listes de révocation de certificats si utilisée avec /del. Enregistre des listes de révocation de certificats si utilisée avec /put.Deletes CRLs when used with /del. Saves CRLs when used with /put. Affiche les listes de révocation des certificats si utilisée sans les options /add, /del ou /put.Displays CRLs when used without the /add, /del, or /put option.
/CTL/CTL Ajoute des listes de certificats de confiance si utilisée avec /add.Adds CTLs when used with /add. Supprime des listes de certificats de confiance si utilisée avec /del. Enregistre des listes de certificats de confiance si utilisée avec /put.Deletes CTLs when used with /del. Saves CTLs when used with /put. Affiche des listes de certificats de confiance si utilisée sans l'option /add, /del ou /put.Displays CTLs when used without the /add, /del, or /put option.
/del/del Supprime des certificats, listes de certificats de confiance et listes de révocation de certificats dans un magasin de certificats.Deletes certificates, CTLs, and CRLs from a certificate store.
/e type d’encodage/e encodingType Spécifie le type d'encodage des certificats.Specifies the certificate encoding type. La valeur par défaut est X509_ASN_ENCODING.The default is X509_ASN_ENCODING.
/f dwFlags/f dwFlags Spécifie l'indicateur d'ouverture du magasin.Specifies the store open flag. Il s'agit du paramètre dwFlags passé à CertOpenStore.This is the dwFlags parameter passed to CertOpenStore. Sa valeur par défaut est CERT_SYSTEM_STORE_CURRENT_USER.The default value is CERT_SYSTEM_STORE_CURRENT_USER. Cette option n'est prise en compte que si l'option /y est utilisée.This option is considered only if the /y option is used.
/h[elp]/h[elp] Affiche la syntaxe et les options de commande de l'outil.Displays command syntax and options for the tool.
/n nam/n nam Spécifie le nom commun du certificat à ajouter, à supprimer ou à enregistrer.Specifies the common name of the certificate to add, delete, or save. Cette option ne peut être utilisée qu'avec des certificats ; elle n'est pas compatible avec les listes de certificats de confiance, ni avec les listes de révocation de certificats.This option can only be used with certificates; it cannot be used with CTLs or CRLs.
/put/put Enregistre dans un fichier un certificat X.509, une liste de certificats de confiance ou une liste de révocation de certificats en provenance d'un magasin de certificats.Saves an X.509 certificate, CTL, or CRL from a certificate store to a file. Le fichier est enregistré au format X.509.The file is saved in X.509 format. Vous pouvez utiliser l'option /7 avec l'option /put pour enregistrer le fichier au format PKCS #7.You can use the /7 option with the /put option to save the file in PKCS #7 format. L'option /put doit être suivie par /c, /CTL ou /CRL.The /put option must be followed by either /c, /CTL, or /CRL. L'option /all ne peut pas être utilisée avec /put.The /all option cannot be used with /put.
/r emplacement/r location Identifie l'emplacement du magasin système dans le Registre.Identifies the registry location of the system store. Cette option n'est prise en compte que si l'option /s est spécifiée.This option is considered only if you specify the /s option. La valeur de location doit être l'une des suivantes :location must be one of the following:

- currentUser indique que le magasin de certificats se trouve sous la clé HKEY_CURRENT_USER.- currentUser indicates that the certificate store is under the HKEY_CURRENT_USER key. Il s'agit de la valeur par défaut.This is the default.
- localMachine indique que le magasin de certificats se trouve sous la clé HKEY_LOCAL_MACHINE.- localMachine indicates that the certificate store is under the HKEY_LOCAL_MACHINE key.
/s/s Indique que le magasin de certificats est un magasin système.Indicates that the certificate store is a system store. Si vous ne spécifiez pas cette option, le magasin est considéré comme StoreFile.If you do not specify this option, the store is considered to be a StoreFile.
/sha1 hachage sha1/sha1 sha1Hash Spécifie le hachage SHA1 du certificat, de la liste de certificats de confiance ou de la liste de révocation de certificats à ajouter, à supprimer ou à enregistrer.Specifies the SHA1 hash of the certificate, CTL, or CRL to add, delete, or save.
/v/v Spécifie le mode Commentaires ; affiche des informations détaillées sur les certificats, les listes de certificats de confiance et les listes de révocation de certificats.Specifies verbose mode; displays detailed information about certificates, CTLs, and CRLs. Vous ne pouvez pas utiliser cette option avec /add, /del ou /put.This option cannot be used with the /add, /del, or /put options.
/y fournisseur/y provider Spécifie le nom du fournisseur de magasin.Specifies the store provider name.
/7/7 Enregistre le magasin de destination comme un objet PKCS #7.Saves the destination store as a PKCS #7 object.
/?/? Affiche la syntaxe et les options de commande de l'outil.Displays command syntax and options for the tool.

RemarquesRemarks

Certmgr.exe exécute les fonctions de base suivantes :Certmgr.exe performs the following basic functions:

  • Affiche les certificats, listes de certificats de confiance et listes de révocation de certificats dans la console.Displays certificates, CTLs, and CRLs to the console.

  • Ajoute des certificats, listes de certificats de confiance et listes de révocation de certificats à un magasin de certificats.Adds certificates, CTLs, and CRLs to a certificate store.

  • Supprime des certificats, listes de certificats de confiance et listes de révocation de certificats dans un magasin de certificats.Deletes certificates, CTLs, and CRLs from a certificate store.

  • Enregistre dans un fichier un certificat X.509, une liste de certificats de confiance ou une liste de révocation de certificats en provenance d'un magasin de certificats.Saves an X.509 certificate, CTL, or CRL from a certificate store to a file.

Certmgr.exe fonctionne avec deux types de magasins de certificats : StoreFile et le magasin système.Certmgr.exe works with two types of certificate stores: StoreFile and system store. Il n'est pas nécessaire de spécifier le type de magasin de certificats ; Certmgr.exe est capable de l'identifier et d'effectuer les opérations appropriées.It is not necessary to specify the type of certificate store; Certmgr.exe can identify the store type and perform the appropriate operations.

L'exécution de Certmgr.exe sans aucune option lance le composant logiciel enfichable certmgr.msc, qui dispose d'une interface utilisateur graphique (GUI) qui facilite les tâches de gestion des certificats qui sont également disponibles à partir de la ligne de commande.Running Certmgr.exe without specifying any options launches the certmgr.msc snap-in, which has a GUI that helps with the certificate management tasks that are also available from the command line. Cette interface utilisateur graphique fournit un Assistant d'importation qui copie les certificats, les listes de certificats de confiance et les listes de révocation de certificats depuis votre disque vers un magasin de certificats.The GUI provides an import wizard, which copies certificates, CTLs, and CRLs from your disk to a certificate store.

Vous pouvez rechercher les noms de magasins de certificats X509 pour les paramètres sourceStorename et destinationStorename en compilant et en exécutant le code suivant.You can find the names of X509Certificate stores for the sourceStorename and destinationStorename parameters by compiling and running the following code.

using System;
using System.Security.Cryptography.X509Certificates;

public class Example
{
   public static void Main()
   {
      foreach (var storeValue in Enum.GetValues(typeof(StoreName))) {
         X509Store store = new X509Store((StoreName) storeValue);
         store.Open(OpenFlags.ReadOnly);
         Console.WriteLine(store.Name);
      }  
   }
}
Imports System.Security.Cryptography.X509Certificates

Module Example
   Public Sub Main()
      For Each storeValue In [Enum].GetValues(GetType(StoreName))
        Dim store As New X509Store(CType(storeValue, StoreName))
        store.Open(OpenFlags.ReadOnly)
        Console.WriteLine(store.Name)
      Next
   End Sub
End Module

Pour plus d’informations sur les certificats, consultez Utilisation de certificats.For more information about certificates, see Working with Certificates.

ExemplesExamples

La commande suivante affiche un magasin système par défaut appelé my avec une sortie des commentaires.The following command displays a default system store called my with verbose output.

certmgr /v /s my  

La commande suivante ajoute tous les certificats contenus dans un fichier nommé myFile.ext dans un nouveau fichier appelé newFile.ext.The following command adds all the certificates in a file called myFile.ext to a new file called newFile.ext.

certmgr /add /all /c myFile.ext newFile.ext  

La commande suivante ajoute le certificat dans un fichier nommé testcert.cer au magasin système my.The following command adds the certificate in a file named testcert.cer to the my system store.

certmgr /add /c testcert.cer /s my  

La commande suivante ajoute le certificat dans un fichier nommé TrustedCert.cer dans le magasin de certificats racines.The following command adds the certificate in a file named TrustedCert.cer to the root certificate store.

certmgr /c /add TrustedCert.cer /s root  

La commande suivante enregistre un certificat avec le nom commun myCert dans le magasin système my vers un fichier nommé newCert.cer.The following command saves a certificate with the common name myCert in the my system store to a file called newCert.cer.

certmgr /add /c /n myCert /s my newCert.cer  

La commande suivante supprime toutes les listes de certificats de confiance du magasin système my et enregistre le magasin qui en résulte dans un fichier nommé newStore.str.The following command deletes all CTLs in the my system store and saves the resulting store to a file called newStore.str.

certmgr /del /all /ctl /s my newStore.str  

La commande suivante enregistre un certificat dans le magasin système my du fichier newFile.The following command saves a certificate in the my system store in the file newFile. Vous devez saisir le numéro du certificat de my à placer dans newFile.You will be prompted to enter the certificate number from my to put in newFile.

certmgr /put /c /s my newFile  

Voir aussiSee also