Utilisation de CertMgr

Vous pouvez utiliser certmgr pour afficher des certificats,des listes de révocation de certificats (CRL) et des listes de certificats de confiance (CTL) à partir d’un fichier ou d’un magasin de certificats, copier des certificats dans un magasin de certificats, supprimer des certificats d’un magasin de certificats et enregistrer des certificats dans des fichiers.

Lorsque certmgr est utilisé sans options, un Assistant certmgr s’affiche pour guider l’utilisateur tout au long de l’opération.

Le fichier doit être de l’un des types suivants :

  • Un fichier de certificat, de liste de révocation de certificats ou de liste de révocation de certificats encodé (peut être encodé en base 64)
  • Un # fichier PKCS 7
  • Un fichier SPC
  • Un document signé
  • StoreFile sérialisé

Les exemples suivants utilisent des commandes certmgr pour effectuer des tâches de certificat courantes.

  • Affichez les certificats, les listes de révocation de certificats et les listes CTL de MyFile. ext.

    certmgr MyFile. ext

  • Affichez les certificats, les listes de révocation de certificats et les listes CTL à partir du magasin mon système.

    certmgr-s My

  • Copiez tous les certificats, listes de révocation de certificats et listes de certificats de confiance dans un fichier nommé MyFile. ext dans un nouveau fichier nommé NewFile. ext.

    certmgr-Add-All-c MyFile. ext NewFile. ext

  • Copiez tous les certificats, listes de révocation de certificats et listes de certificats de confiance du magasin MY System dans un fichier appelé NewMyFile. ext.

    certmgr-Add-All-c-s My NewMyFile. ext

  • Copiez un certificat avec le nom commun myCert dans le magasin My System dans un fichier appelé newCert. cer.

    certmgr-Add-c-n myCert -s My newCert. cer

  • Supprimez tous les certificats du magasin mon système.

    certmgr-del-All-c-s My

  • Supprimez toutes les listes CTL du magasin MY System et enregistrez le magasin qui en résulte dans un fichier appelé NewStore. Str.

    certmgr-del-All-CTL-s My NewStore. Str

  • Enregistrez dans un fichier nommé newCert. cer, un certificat qui est un certificat encodé X. 509 , dont le nom commun est myCert, et qui se trouve dans le magasin de certificats racine.

    certmgr-put-c-n myCert -s racine newCert. cer

CertMgr