CertMgr

CertMgr (Certmgr.exe) は、証明書、証明書信頼リスト (CTL)、および証明書失効リスト (CRL) を管理するコマンド ライン CryptoAPI ツールです。

CertMgr は多数のスイッチをサポートしていますが、このセクションでは、証明書ストア内のテスト証明書の管理に関連するスイッチのみについて説明します。

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

操作、スイッチ、および引数の部分的なリスト

操作

add
SourceName で指定されたファイルから DestinationName で指定された証明書ストアに証明書、CTL、または CRL を追加するように CertMgr を構成します。

del
SourceName で指定された証明書ストア内の証明書、CTL、または CRL を、DestinationName で指定された証明書ストアから削除するように CertMgr を構成します。 DestinationName が指定されていない場合、 SourceName は宛先ストアとしても機能し、変更されます。

put
SourceName で指定された証明書ストアから DestinationNameで指定されたファイルに証明書、CTL、または CRL を保存するように CertMgr を構成します。

なし
コマンドが指定されていない場合、CertMgr は、SourceName で指定された証明書ストアまたはファイル内のすべての証明書、CTL、または CRL を表示します。

スイッチおよび引数

/c
SourceName で指定されたファイルの証明書のみを処理するように CertMgr を構成します。

/CTL
SourceName で指定されたファイルの CTL のみを処理するように CertMgr を構成します。

/CRL
SourceName で指定されたファイルの CRL のみを処理するように CertMgr を構成します。

/s
SourceName または DestinationName で指定された証明書ストアにシステム ストアとしてアクセスするように CertMgr を構成します。

/rregistry場所
システム証明書ストアのレジストリの場所を指定します。 /r スイッチは、/s スイッチと一緒に使用した場合にのみ有効です。 registryLocation 引数は次のいずれかである必要があります。

現在の使用者
レジストリの場所 HKEY_CURRENT_USER を指定します。

ローカルマシン
レジストリの場所 HKEY_LOCAL_MACHINE を指定します。

/r スイッチが /s スイッチと一緒に指定されていない場合は、currentUser がデフォルトになります。

これらの証明書ストアの詳細については、「証明書ストア」を参照してください。.

/v
証明書、CTL、および CRL に関する詳細情報を表示するように CertMgr を構成します。 このスイッチが指定されていない場合、CertMgr は簡単な情報のみを表示します。

コメント

CertMgr を使用するには、ユーザーはシステムの Administrators グループのメンバーであり、管理者特権のコマンド プロンプトからコマンドを実行する必要があります。

CertMgr パラメータの完全なリストについては、Certificate Manager Tool の Web サイトを参照してください。

32 ビット バージョンの CertMgr ツールは、WDK の bin\i386 フォルダーにあります。 このツールの 64 ビット バージョンは、WDK の bin\amd64 フォルダーと bin\ia64 フォルダーにあります。

例

次の 2 つの CertMgr コマンドは、ファイル OutputFile.cer 内の証明書を信頼されたルート証明機関の証明書ストアと信頼された発行者の証明書ストアに追加します。

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher