Certmgr.exe (strumento di gestione certificati)Certmgr.exe (Certificate Manager Tool)

Lo strumento di gestione certificati (Certmgr.exe) gestisce certificati, elenchi di scopi consentiti ai certificati ed elenchi di revoche di certificati (CRL, Certificate Revocation List).The Certificate Manager tool (Certmgr.exe) manages certificates, certificate trust lists (CTLs), and certificate revocation lists (CRLs).

Lo strumento viene installato automaticamente insieme a Visual Studio.The Certificate Manager is automatically installed with Visual Studio. Per avviare lo strumento, utilizzare il Prompt dei comandi.To start the tool, use the Command Prompts.

Nota

Lo strumento di gestione dei certificati (Certmgr.exe) è un'utilità da riga di comando, da non confondere con lo snap-in certificati (Certmgr.msc) di Microsoft Management Console (MMC).The Certificate Manager tool (Certmgr.exe) is a command-line utility, whereas Certificates (Certmgr.msc) is a Microsoft Management Console (MMC) snap-in. Poiché Certmgr.msc in genere si trova nella directory di sistema di Windows, l'immissione di certmgr nella riga di comando potrebbe caricare lo snap-in anche se è stato aperto il prompt dei comandi di Visual Studio.Because Certmgr.msc is usually found in the Windows System directory, entering certmgr at the command line may load the Certificates MMC snap-in even if you have opened the Visual Studio Command Prompt. Questo accade perché il percorso dello snap-in precede il percorso dello strumento di gestione dei certificati nella variabile di ambiente PATH.This occurs because the path to the snap-in precedes the path to the Certificate Manager tool in the PATH environment variable. Se si verifica questo problema, è possibile eseguire i comandi Certmgr.exe specificando il percorso dell'eseguibile.If you encounter this problem, you can execute Certmgr.exe commands by specifying the path to the executable.

Viene installato automaticamente con Visual Studio.This tool is automatically installed with Visual Studio. Per eseguire lo strumento, usare il prompt dei comandi per sviluppatori o il prompt dei comandi di Visual Studio in Windows 7.To run the tool, use the Developer Command Prompt (or the Visual Studio Command Prompt in Windows 7). Per altre informazioni, vedere Prompt dei comandi.For more information, see Command Prompts.

Per una panoramica dei certificati X.509, vedere Utilizzo dei certificati.For an overview of X.509 certificates, see Working with Certificates.

Al prompt dei comandi digitare quanto segue:At the command prompt, type the following:

SintassiSyntax

      certmgr [/add | /del | /put] [options]  
[/s[/r registryLocation]] [sourceStorename]  
[/s[/r registryLocation]] [destinationStorename]  

ParametriParameters

ArgomentoArgument DescrizioneDescription
sourceStorenamesourceStorename Archivio certificati contenente certificati, elenchi di scopi consentiti ai certificati o CRL da aggiungere, eliminare, salvare o visualizzare.The certificate store that contains the existing certificates, CTLs, or CRLs to add, delete, save, or display. Può trattarsi di un file di archivio o di un archivio di sistema.This can be a store file or a systems store.
destinationStorenamedestinationStorename File o archivio certificati di output.The output certificate store or file.
OpzioneOption DescrizioneDescription
/add/add Aggiunge certificati, elenchi di scopi consentiti ai certificati e CRL a un archivio certificati.Adds certificates, CTLs, and CRLs to a certificate store.
/all/all Aggiunge tutte le voci se usata con /add,Adds all entries when used with /add. le elimina se usata con /del e le visualizza se usata senza le opzioni /add o /del.Deletes all entries when used with /del. Displays all entries when used without the /add or /del options. Non è possibile usare l'opzione /all con /put.The /all option cannot be used with /put.
/c/c Aggiunge i certificati se usata con /add,Adds certificates when used with /add. li elimina se usata con /del e li salva se usata con /put.Deletes certificates when used with /del. Saves certificates when used with /put. Visualizza certificati quando usata senza le opzioni /add, /del o /put.Displays certificates when used without the /add, /del, or /put option.
/CRL/CRL Aggiunge i CRL se usata con /add,Adds CRLs when used with /add. li elimina se usata con /del e li salva se usata con /put.Deletes CRLs when used with /del. Saves CRLs when used with /put. Visualizza CRL quando usata senza le opzioni /add, /del o /put.Displays CRLs when used without the /add, /del, or /put option.
/CTL/CTL Aggiunge gli elenchi di scopi consentiti se usata con /add,Adds CTLs when used with /add. li elimina se usata con /del e li salva se usata con /put.Deletes CTLs when used with /del. Saves CTLs when used with /put. Visualizza gli elenchi di scopi consentiti quando usata senza le opzioni /add, /del o /put.Displays CTLs when used without the /add, /del, or /put option.
/del/del Elimina certificati, elenchi di scopi consentiti e CRL da un archivio certificati.Deletes certificates, CTLs, and CRLs from a certificate store.
/e encodingType/e encodingType Specifica il tipo di codifica dei certificati.Specifies the certificate encoding type. Il valore predefinito è X509_ASN_ENCODING.The default is X509_ASN_ENCODING.
/f dwFlags/f dwFlags Specifica il flag di archivio aperto.Specifies the store open flag. Si tratta del parametro dwFlags passato a CertOpenStore.This is the dwFlags parameter passed to CertOpenStore. Il valore predefinito è CERT_SYSTEM_STORE_CURRENT_USER.The default value is CERT_SYSTEM_STORE_CURRENT_USER. Questa opzione viene considerata solo se viene usata l'opzione /y.This option is considered only if the /y option is used.
/h[elp]/h[elp] Visualizza la sintassi e le opzioni di comando dello strumento.Displays command syntax and options for the tool.
/n nam/n nam Specifica il nome comune del certificato da aggiungere, eliminare o salvare.Specifies the common name of the certificate to add, delete, or save. È possibile usare questa opzione solo con certificati, non con elenchi di scopi consentiti o CRL.This option can only be used with certificates; it cannot be used with CTLs or CRLs.
/put/put Salva su file un certificato X.509, un elenco di scopi consentiti o un CRL da un archivio certificati.Saves an X.509 certificate, CTL, or CRL from a certificate store to a file. Il file viene salvato nel formato X.509.The file is saved in X.509 format. È possibile usare l'opzione /7 con l'opzione /put per salvare il file nel formato PKCS #7.You can use the /7 option with the /put option to save the file in PKCS #7 format. L'opzione /put deve essere seguita da /c, /CTL o /CRL.The /put option must be followed by either /c, /CTL, or /CRL. Non è possibile usare l'opzione /all con /put.The /all option cannot be used with /put.
/r location/r location Identifica la posizione dell'archivio di sistema all'interno del Registro di sistema.Identifies the registry location of the system store. Questa opzione viene considerata solo se viene specificata l'opzione /s.This option is considered only if you specify the /s option. location deve essere uno degli elementi seguenti:location must be one of the following:

- currentUser indica che l'archivio certificati si trova sotto la chiave HKEY_CURRENT_USER.- currentUser indicates that the certificate store is under the HKEY_CURRENT_USER key. Questa è l'impostazione predefinita.This is the default.
- localMachine indica che l'archivio certificati si trova sotto la chiave HKEY_LOCAL_MACHINE.- localMachine indicates that the certificate store is under the HKEY_LOCAL_MACHINE key.
/s/s Indica che l'archivio certificati è un archivio di sistema.Indicates that the certificate store is a system store. Se non si specifica questa opzione, l'archivio viene considerato come StoreFile.If you do not specify this option, the store is considered to be a StoreFile.
/sha1 sha1Hash/sha1 sha1Hash Specifica l'hash SHA1 del certificato, dell'elenco di scopi consentiti o del CRL da aggiungere, eliminare o salvare.Specifies the SHA1 hash of the certificate, CTL, or CRL to add, delete, or save.
/v/v Specifica la modalità dettagliata. Visualizza informazioni dettagliate su certificati, elenchi di scopi consentiti e CRL.Specifies verbose mode; displays detailed information about certificates, CTLs, and CRLs. Non è possibile usare questa opzione con le opzioni /add, /del o /put.This option cannot be used with the /add, /del, or /put options.
/y provider/y provider Specifica il nome del provider dell'archivio.Specifies the store provider name.
/7/7 Salva l'archivio di destinazione come oggetto PKCS #7.Saves the destination store as a PKCS #7 object.
/?/? Visualizza la sintassi e le opzioni di comando dello strumento.Displays command syntax and options for the tool.

NoteRemarks

Certmgr.exe svolge le seguenti funzioni di base:Certmgr.exe performs the following basic functions:

  • Visualizza certificati, elenchi di scopi consentiti e CRL sulla console.Displays certificates, CTLs, and CRLs to the console.

  • Aggiunge certificati, elenchi di scopi consentiti ai certificati e CRL a un archivio certificati.Adds certificates, CTLs, and CRLs to a certificate store.

  • Elimina certificati, elenchi di scopi consentiti e CRL da un archivio certificati.Deletes certificates, CTLs, and CRLs from a certificate store.

  • Salva su file un certificato X.509, un elenco di scopi consentiti o un CRL da un archivio certificati.Saves an X.509 certificate, CTL, or CRL from a certificate store to a file.

Certmgr.exe funziona con due tipi di archivi certificati: StoreFile e archivi di sistema.Certmgr.exe works with two types of certificate stores: StoreFile and system store. Non è necessario specificare il tipo di archivio certificati: Certmgr.exe è infatti in grado di identificare il tipo di archivio e di eseguire le operazioni appropriate.It is not necessary to specify the type of certificate store; Certmgr.exe can identify the store type and perform the appropriate operations.

Se Certmgr.exe viene eseguito senza specificare alcuna opzione, verrà avviato lo snap-in certmgr.msc, che comprende una GUI che assisterà l'utente nell'esecuzione delle attività di gestione dei certificati disponibili anche dalla riga di comando.Running Certmgr.exe without specifying any options launches the certmgr.msc snap-in, which has a GUI that helps with the certificate management tasks that are also available from the command line. La GUI fornisce una procedura guidata di importazione che consente di copiare certificati, elenchi di scopi consentiti e CRL dal disco a un archivio certificati.The GUI provides an import wizard, which copies certificates, CTLs, and CRLs from your disk to a certificate store.

È possibile trovare i nomi degli archivi X509Certificate per i parametri sourceStorename e destinationStorename compilando ed eseguendo il codice seguente.You can find the names of X509Certificate stores for the sourceStorename and destinationStorename parameters by compiling and running the following code.

using System;
using System.Security.Cryptography.X509Certificates;

public class Example
{
   public static void Main()
   {
      foreach (var storeValue in Enum.GetValues(typeof(StoreName))) {
         X509Store store = new X509Store((StoreName) storeValue);
         store.Open(OpenFlags.ReadOnly);
         Console.WriteLine(store.Name);
      }  
   }
}
Imports System.Security.Cryptography.X509Certificates

Module Example
   Public Sub Main()
      For Each storeValue In [Enum].GetValues(GetType(StoreName))
        Dim store As New X509Store(CType(storeValue, StoreName))
        store.Open(OpenFlags.ReadOnly)
        Console.WriteLine(store.Name)
      Next
   End Sub
End Module

Per altre informazioni sui certificati, vedere Utilizzo dei certificati.For more information about certificates, see Working with Certificates.

EsempiExamples

Il comando che segue visualizza un archivio di sistema predefinito denominato my con output dettagliato.The following command displays a default system store called my with verbose output.

certmgr /v /s my  

Il comando che segue aggiunge tutti i certificati contenuti in un file denominato myFile.ext in un nuovo file denominato newFile.ext.The following command adds all the certificates in a file called myFile.ext to a new file called newFile.ext.

certmgr /add /all /c myFile.ext newFile.ext  

Il comando che segue aggiunge il certificato contenuto in un file denominato testcert.cer all'archivio di sistema my.The following command adds the certificate in a file named testcert.cer to the my system store.

certmgr /add /c testcert.cer /s my  

Il comando che segue aggiunge il certificato contenuto in un file denominato TrustedCert.cer all'archivio certificati radice.The following command adds the certificate in a file named TrustedCert.cer to the root certificate store.

certmgr /c /add TrustedCert.cer /s root  

Il comando che segue salva un certificato con il nome comune myCert contenuto nell'archivio di sistema my in un file denominato newCert.cer.The following command saves a certificate with the common name myCert in the my system store to a file called newCert.cer.

certmgr /add /c /n myCert /s my newCert.cer  

Il comando che segue elimina tutti gli elenchi di scopi consentiti contenuti nell'archivio di sistema my e salva l'archivio ottenuto in un file denominato newStore.str.The following command deletes all CTLs in the my system store and saves the resulting store to a file called newStore.str.

certmgr /del /all /ctl /s my newStore.str  

Il comando che segue salva nel file my un certificato contenuto nell'archivio di sistema newFile.The following command saves a certificate in the my system store in the file newFile. Verrà chiesto di inserire il numero del certificato presente in my per inserirlo in newFile.You will be prompted to enter the certificate number from my to put in newFile.

certmgr /put /c /s my newFile  

Vedere ancheSee Also

StrumentiTools
Makecert.exe (Certificate Creation Tool) (Makecert.exe, strumento di creazione certificati)Makecert.exe (Certificate Creation Tool)
Prompt dei comandiCommand Prompts