Certmgr.exe (Tanúsítványkezelő eszköz)
A Tanúsítványkezelő eszköz (Certmgr.exe) kezeli a tanúsítványokat, a tanúsítványmegbízhatósági listákat (CTL-eket) és a visszavont tanúsítványok listáját (CRL-eket).
A Tanúsítványkezelő a Windows 10 SDK-val van telepítve. Az eszköz elindításához használja a Visual Studio fejlesztői parancssorát vagy a Visual Studio Developer PowerShellt.
Megjegyzés
A Tanúsítványkezelő eszköz (Certmgr.exe) egy parancssori segédprogram, míg a Tanúsítványok (Certmgr.msc) egy Microsoft Management Console (MMC) beépülő modul. Mivel a Certmgr.msc általában a Windows rendszer könyvtárában található, a parancssorba való certmgr belépés akkor is betöltheti a Tanúsítványok MMC beépülő modult, ha megnyitotta a Visual Studio fejlesztői parancssorát. Ez azért fordul elő, mert a beépülő modul elérési útja megelőzi a Tanúsítványkezelő eszköz elérési útját a Path környezeti változóban. Ha ezt a problémát tapasztalja, Certmgr.exe parancsokat hajthat végre a végrehajtható fájl elérési útjának megadásával, például : %ProgramFiles(x86)%\Windows Kits\10\bin\10.0.22000.0\arm64\certmgr.exe.
Az X.509-tanúsítványok áttekintését a Tanúsítványok használata című témakörben tekintheti meg.
Syntax
A parancssorba írja be a következőket:
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Paraméterek
| Argumentum | Leírás |
|---|---|
| sourceStorename | A meglévő tanúsítványokat, CTL-eket vagy CRL-eket tartalmazó tanúsítványtároló, amelyet hozzáadhat, törölhet, menthet vagy megjeleníthet. Ez lehet egy tárolófájl vagy egy rendszertároló. |
| destinationStorename | A kimeneti tanúsítványtároló vagy -fájl. |
| Beállítás | Leírás |
|---|---|
| /Hozzáadása | Tanúsítványokat, CTL-eket és CRL-eket ad hozzá egy tanúsítványtárolóhoz. |
| /Minden | Az összes bejegyzést hozzáadja a /add elemhez való használathoz. Törli az összes bejegyzést, ha a /del használatával használja. Megjeleníti az összes bejegyzést, ha a /add vagy a /del beállítás nélkül használja. A /all beállítás nem használható a /put elemhez. |
| /C | Tanúsítványokat ad hozzá a /add parancshoz használva. Törli a / del használatával használt tanúsítványokat. A / put fájllal való használat esetén menti a tanúsítványokat. A /add, /del vagy /put beállítás nélkül használt tanúsítványok megjelenítése. |
| /CRL | CRL-eket ad hozzá a /add parancshoz használva. Törli a / del használatával használt CRL-eket. A / put fájllal való használat esetén menti a CRL-eket. A CRL-eket jeleníti meg, ha a /add, /del vagy /put beállítás nélkül használják . |
| /CTL | CTL-eket ad hozzá a /add parancshoz használva. Törli a CTL-eket a /del használatával. Menti a CTL-eket a /put fájllal való használatkor. Megjeleníti a CTL-eket, ha a /add, /del vagy /put beállítás nélkül használják . |
| /Del | Tanúsítványokat, CTL-eket és CRL-eket töröl egy tanúsítványtárolóból. |
| /eencodingType | Megadja a tanúsítvány kódolási típusát. A mező alapértelmezett értéke: X509_ASN_ENCODING. |
| /fdwFlags | A tármegnyitás jelzőt adja meg. Ez a CertOpenStorenak átadott dwFlags paraméter. Az alapértelmezett érték a CERT_SYSTEM_STORE_CURRENT_USER. Ezt a beállítást csak akkor veszi figyelembe a rendszer, ha az /y lehetőséget használja. |
| /h[elp] | Megjeleníti az eszköz parancsszintaxisát és beállításait. |
| /nnam | Megadja a hozzáadni, törölni vagy menteni kívánt tanúsítvány köznapi nevét. Ez a beállítás csak tanúsítványokkal használható; NEM használható CTL-ekkel vagy CRL-ekkel. |
| /Tesz | X.509-tanúsítványt, CTL-t vagy CRL-t ment egy tanúsítványtárolóból egy fájlba. A fájl mentése X.509 formátumban történik. A /7 lehetőséget a /put beállítással pKCS #7 formátumban mentheti. A /put beállítást a /c, /CTL vagy /CRL értéknek kell követnie. A /all beállítás nem használható a /put elemhez. |
| /rhely | Azonosítja a rendszertároló beállításjegyzékbeli helyét. Ezt a beállítást csak akkor veszi figyelembe a rendszer, ha megadja az /s beállítást. a helynek a következők egyikének kell lennie: - currentUser azt jelzi, hogy a tanúsítványtároló a HKEY_CURRENT_USER kulcs alatt van. Ez az alapértelmezett beállítás.- localMachine azt jelzi, hogy a tanúsítványtároló a HKEY_LOCAL_MACHINE kulcs alatt van. |
| /S | Azt jelzi, hogy a tanúsítványtároló egy rendszertároló. Ha nem adja meg ezt a beállítást, az áruház StoreFile-nak minősül. |
| /sha1sha1Hash | Megadja a tanúsítvány, a CTL vagy a CRL SHA1 kivonatát a hozzáadáshoz, törléshez vagy mentéshez. |
| /V | Részletes módot ad meg; A részletes információkat jeleníti meg a tanúsítványokról, a CTL-ekről és a CRL-ekről. Ez a beállítás nem használható a /add, /del vagy /put beállításokkal. |
| /yszolgáltató | Az áruház szolgáltatójának nevét adja meg. |
| /7 | A céltárolót PKCS #7 objektumként menti. |
| /? | Megjeleníti az eszköz parancsszintaxisát és beállításait. |
Megjegyzések
Certmgr.exe a következő alapvető funkciókat hajtja végre:
- Megjeleníti a tanúsítványokat, a CTL-eket és a CRL-eket a konzolon.
- Tanúsítványokat, CTL-eket és CRL-eket ad hozzá egy tanúsítványtárolóhoz.
- Tanúsítványokat, CTL-eket és CRL-eket töröl egy tanúsítványtárolóból.
- X.509-tanúsítványt, CTL-t vagy CRL-t ment egy tanúsítványtárolóból egy fájlba.
Certmgr.exe kétféle tanúsítványtárolóval működik: StoreFile és rendszertároló. Nem szükséges megadni a tanúsítványtároló típusát; Certmgr.exe azonosíthatja a tároló típusát, és végrehajthatja a megfelelő műveleteket.
A Certmgr.exe bármely beállítás megadása nélkül történő futtatása elindítja a certmgr.msc beépülő modult, amely grafikus felhasználói felülettel rendelkezik, amely segít a parancssorból is elérhető tanúsítványkezelési feladatokban. A grafikus felhasználói felület egy importálási varázslót biztosít, amely tanúsítványokat, CTL-eket és CRL-eket másol a lemezről egy tanúsítványtárolóba.
A és destinationStorename paraméterek X509Certificate tárolóinak sourceStorename nevét az alábbi kód fordításával és futtatásával találja meg.
using System;
using System.Security.Cryptography.X509Certificates;
public class Example
{
public static void Main()
{
foreach (var storeValue in Enum.GetValues(typeof(StoreName))) {
X509Store store = new X509Store((StoreName) storeValue);
store.Open(OpenFlags.ReadOnly);
Console.WriteLine(store.Name);
}
}
}
Imports System.Security.Cryptography.X509Certificates
Module Example
Public Sub Main()
For Each storeValue In [Enum].GetValues(GetType(StoreName))
Dim store As New X509Store(CType(storeValue, StoreName))
store.Open(OpenFlags.ReadOnly)
Console.WriteLine(store.Name)
Next
End Sub
End Module
További információ a tanúsítványokról: Tanúsítványok használata.
Példák
A következő parancs részletes kimenettel jeleníti meg a nevű my alapértelmezett rendszertárolót.
certmgr /v /s my
A következő parancs hozzáadja a nevű myFile.ext fájl összes tanúsítványát egy nevű új fájlhoz newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
A következő parancs hozzáadja a tanúsítványt egy nevű testcert.cer fájlban a my rendszertárolóhoz.
certmgr /add /c testcert.cer /s my
A következő parancs hozzáadja a tanúsítványt egy nevű TrustedCert.cer fájlban a főtanúsítvány-tárolóhoz.
certmgr /c /add TrustedCert.cer /s root
A következő parancs egy, a rendszertárolóban my használt általános nevű myCert tanúsítványt ment egy nevű newCert.cerfájlba.
certmgr /add /c /n myCert /s my newCert.cer
A következő parancs törli a my rendszertároló összes CTL-ét, és az eredményként kapott tárolót egy nevű newStore.strfájlba menti.
certmgr /del /all /ctl /s my newStore.str
A következő parancs egy tanúsítványt ment a my fájl newFilerendszertárolójába. A rendszer kérni fogja, hogy adja meg a tanúsítvány számát my a fájlba newFilevaló beíráshoz.
certmgr /put /c /s my newFile
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: