CertMgr

Les outils CertMgr remplacent DumpCert. Il comprend de nouvelles fonctionnalités pour la gestion des certificats, des listes de certificats de confiance (CTL) et des listes de révocation de certificats (CRL). l’outil est installé dans le \ dossier Bin du chemin d’installation du kit de développement logiciel (SDK) de Microsoft Windows.

CertMgr est disponible dans le cadre de la SDK Windows, que vous pouvez télécharger à partir de https://go.microsoft.com/fwlink/p/?linkid=84091 .

CertMgr exécute l’une des quatre fonctions en fonction de l’action indiquée dans la commande.

Certmgr [ -Ajouter | -del | -put ] [ ] Options [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -r RegistryLocation ] ] [ DestinationName]

Le tableau suivant indique les actions de base de l’outil CertMgr.

Indicateur d’action Description
aucun Affiche les certificats, les listes de révocation de certificats ou les CTL. sans indicateur d’action (pour afficher uniquement), SourceName est le nom du magasin de certificats ou du fichier contenant les éléments à afficher. Le magasin peut être un magasin sérialisé (StoreFile) ou un magasin système. Par défaut, CertMgr affiche tous les certificats, listes de certificats de confiance ou listes de révocation de certificats dans le magasin de certificats ou le fichier. DestinationName n’est pas utilisé pour l’affichage.
-Ajouter Copie les certificats, listes de certificats de confiance et listes de révocation de certificats dans un magasin de certificats. Lors de l’utilisation de-Add, SourceName est le magasin de certificats source qui contient les certificats, listes de certificats de confiance et listes de révocation de certificats existants. DestinationName est le magasin de certificats de destination auquel les certificats, listes de certificats de confiance et listes de révocation de certificats seront ajoutés. Le magasin de destination sera enregistré en tant que magasin sérialisé , sauf si l’option -7 est utilisée, ce qui permet d’enregistrer le magasin sous la forme d’un fichier PKCS # 7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système.
-del Supprime des certificats, des listes CTL et des listes de révocation de certificats d’un magasin de certificats. Lors de l’utilisation de-del, SourceName est le magasin de certificats source qui contient les certificats, listes de certificats de confiance et listes de révocation de certificats existants. DestinationName est le magasin de certificats de destination qui contient des copies des certificats, listes de certificats de confiance et listes de révocation de certificats restants après la suppression des éléments spécifiés. Si DestinationName n’est pas spécifié, SourceName est également utilisé comme magasin de destination (il sera modifié). Le magasin de destination sera enregistré en tant que magasin sérialisé , sauf si l’option -7 est utilisée, ce qui permet d’enregistrer le magasin sous la forme d’un # fichier PKCS 7. Notez que l’option -7 ne peut pas être utilisée lorsque le magasin de destination est un magasin système.
-put Enregistre dans un fichier un certificat encodé X. 509 , une liste CTL ou une liste de révocation de certificats. Quand vous utilisez -put, SourceName est le magasin de certificats source qui contient les certificats, listes de certificats de confiance et listes de révocation de certificats existants. DestinationName est le nom d’un fichier dans lequel un certificat, une liste CTL et une liste de révocation de certificats codés X. 509 seront enregistrés. Si l’option -7 est utilisée, le fichier est enregistré sous la forme d’un # fichier PKCS 7.

Options

Les options suivantes s’appliquent à toutes les fonctions CertMgr, sauf indication contraire.

Option Indicateur d’action Description
-v aucun (affichage uniquement) Mode documenté. Affiche des informations détaillées sur les certificats, les listes CTL et les listes de révocation de certificats. La valeur par défaut consiste à afficher de brèves informations.
-c all Utilisez uniquement des certificats.
-CTL all Utilisez uniquement des listes CTL.
-CRL all Utilisez uniquement des listes de révocation de certificats.
-tout -Add-del
-put
Ajoute toutes les entrées du type choisi.
-e encodingType all Type d’encodagede certificat.
-y storeProviderType all Type de fournisseur de magasin.
7 -Add-del
-put
Enregistre le magasin de destination en tant que # fichier PKCS 7.
-f dwFlags all Enregistrer l’indicateur d’ouverture. Il s’agit du paramètre dwFlags passé à CertOpenStore. La valeur par défaut est CERT _ System _ Store _ Current _ User. Significatif uniquement si -y est défini. Pour plus d’informations, consultez CertOpenStore.
-n commonNameString -Add-del
-put
Nom commun du certificat. Peut être utilisé uniquement avec des certificats.
-SHA1 sha1Hash -Add-del
-put
Hachage SHA1 du certificat, de la liste de certificats de confiance ou de la liste de révocation de certificats à copier, supprimer ou enregistrer.
-s all Indique que le magasin est un magasin système.
-r registryLocation all Emplacement du Registre du magasin de certificats système. Significatif uniquement lorsque -s est défini. Doit avoir la valeur CurrentUser (clé de Registre HKEY _ Current _ User) ou LOCALMACHINE (clé de Registre HKEY _ local _ machine). CurrentUser est la valeur par défaut.
-? all Affiche toutes les options.

Remarques

CertMgr est pris en charge uniquement dans Internet Explorer 4,0 ou version ultérieure.

CertMgr peut copier, supprimer ou enregistrer un ou plusieurs certificats, listes de certificats de confiance ou listes de révocation de certificats. Si plusieurs éléments se trouvent dans l’une de ces catégories, l’utilisateur dispose de trois options :

  • Utilisez l’option -All pour copier, supprimer ou enregistrer tous les éléments de la catégorie indiquée.
  • Utilisez les options -n et -SHA1 pour identifier de manière unique l’élément à copier, supprimer ou enregistrer.
  • Si -All, ou -n et -SHA1 ne sont pas indiqués, certmgr invite l’utilisateur à fournir une liste d’éléments à copier, supprimer ou enregistrer. L’utilisateur répond en entrant l’index de l’élément à copier, supprimer ou enregistrer.

Les actions de CertMgr utilisent de légères variations de la syntaxe et des options. La syntaxe et les options propres à une action doivent être utilisées.

CertMgr fonctionne avec deux types de magasins de certificats : StoreFile et magasin système. Un StoreFile peut être l’un des types de fichiers suivants :

  • Un fichier de certificat/liste de certificats de confiance/CRL encodé (peut être encodé en base 64)
  • Un # fichier PKCS 7
  • Un document signé
  • StoreFile sérialisé

Il n’est pas nécessaire de spécifier le type de StoreFile. CertMgr peut déterminer le type de StoreFile et prendre les mesures appropriées.

Un magasin système est un magasin de certificats situé normalement dans le Registre sous CurrentUser. L’utilisateur peut se référer à un magasin système en fournissant son nom uniquement. Il n’est pas nécessaire de spécifier le type de fournisseur de magasin de certificats. Selon le type de StoreFile ou du magasin système, CertMgr choisit le type de fournisseur de stockage correspondant.

Utilisation de CertMgr