CertMgr の使用

  • [アーティクル]

CertMgr を使用すると、ファイルまたは証明書ストアから 証明書証明書失効リスト (CRL)、 証明書信頼リスト (CCTL) を表示したり、 証明書を証明書ストアにコピーしたり、証明書ストアから証明書を削除したり、証明書をファイルに保存したりできます。

オプションなしで CertMgr を使用すると、CertMgr ウィザードが表示され、ユーザーが操作を案内します。

ファイルは、次のいずれかの種類である必要があります。

  • エンコードされた CTL、CRL、または証明書ファイル (base-64 でエンコード可能)
  • PKCS #7 ファイル
  • SPC ファイル
  • 署名されたドキュメント
  • シリアル化された storeFile

次の例では、 CertMgr コマンドを使用して一般的な証明書タスクを実行します。

  • MyFile.ext から証明書、CRL、および CCTL を表示します。

    certmgrMyFile.ext

  • MY システム ストアから証明書、CRL、および CCTL を表示します。

    certmgr -s my

  • MyFile.ext という名前のファイル内のすべての証明書、CRL、および CCTL を NewFile.ext という名前の新しいファイルにコピーします。

    certmgr -add -all -cMyFile.extNewFile.ext

  • すべての証明書、CRL、および CCTL を MY システム ストアから NewMyFile.ext という名前のファイルにコピーします。

    certmgr -add -all -c -s myNewMyFile.ext

  • MY システム ストアの共通名 MyCert を持つ証明書を 、NewCert.cer というファイルにコピーします。

    certmgr -add -c -nMyCert-smyNewCert.cer

  • MY システム ストアからすべての証明書を削除します。

    certmgr -del -all -c -s my

  • MY システム ストアからすべての CCTL を削除し、結果のストアを NewStore.str というファイルに保存します。

    certmgr -del -all -ctl -s myNewStore.str

  • NewCert.cer という名前のファイル (X.509 でエンコードされた証明書で、共通名が MyCert で、ルート証明書ストアにある証明書) に保存します。

    certmgr -put -c -nMyCert-srootNewCert.cer

CertMgr