CertMgr
Средства CertMgr заменяют DumpCert. Она включает новые возможности для управления сертификатами, списками доверия сертификатов (CCL) и списками отзыва сертификатов (CRL). Средство устанавливается в папке \Bin пути установки пакета SDK для Microsoft Windows.
CertMgr доступен в составе пакета WINDOWS SDK, который можно скачать по ссылке https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr выполняет одну из четырех функций в зависимости от действия, указанного в команде.
CertMgr [-add-del-put||] [Параметры] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
В следующей таблице указаны основные действия средства CertMgr.
| Флаг действия | Описание |
|---|---|
| нет | Отображает сертификаты, списки отзыва сертификатов или списки сертификатов. Без флага действия (только для отображения) SourceName — это имя хранилища сертификатов или файла, содержащего отображаемые элементы. Хранилище может быть сериализованным хранилищем (StoreFile) или системным хранилищем. По умолчанию CertMgr отображает все сертификаты, списки сертификатов или списки отзыва сертификатов в хранилище сертификатов или файле. DestinationName не используется для отображения. |
| -Добавить | Копирует сертификаты, списки сертификатов и списки отзыва сертификатов в хранилище сертификатов. При использовании параметра -addSourceName — это исходное хранилище сертификатов, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, в которое будут добавлены сертификаты, списки сертификатов и списки отзыва сертификатов. Конечное хранилище будет сохранено как сериализованное хранилище, если не используется параметр -7 , который сохраняет хранилище как файл PKCS #7. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным. |
| -Del | Удаляет сертификаты, списки сертификатов и списки отзыва сертификатов из хранилища сертификатов. При использовании -delSourceName — это исходное хранилище сертификатов, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это целевое хранилище сертификатов, которое будет содержать копии оставшихся сертификатов, списков сертификатов и списков отзыва сертификатов после удаления указанных элементов. Если destinationName не указано, SourceName также будет служить целевым хранилищем (оно будет изменено). Конечное хранилище будет сохранено как сериализованное хранилище, если не используется параметр -7 , который сохраняет хранилище как файл PKCS #7. Обратите внимание, что параметр -7 нельзя использовать, если целевое хранилище является системным. |
| -Положить | Сохраняет сертификат в кодировке X.509 , CTL или CRL в файл. При использовании параметра -putSourceName — это исходное хранилище сертификатов, содержащее существующие сертификаты, списки сертификатов и списки отзыва сертификатов. DestinationName — это имя файла, в котором будут сохранены сертификат в кодировке X.509 , CTL и список отзыва сертификатов. Если используется параметр -7 , файл будет сохранен как файл PKCS #7. |
Варианты
Следующие параметры применяются ко всем функциям CertMgr, за исключением случаев, когда это указано.
| Параметр | Флаг действия | Описание |
|---|---|---|
| -v | none (только для отображения) | Режим подробного вывода. Отображает подробные сведения о сертификатах, списках сертификатов и отзывах сертификатов. По умолчанию отображается краткая информация. |
| -c | все | Используйте только сертификаты. |
| -CTL | все | Используйте только библиотеки CCL. |
| -CRL | все | Используйте только списки отзыва сертификатов. |
| -Все | -add-del -Положить |
Добавляет все записи выбранного типа. |
| -eencodingType | все | Тип кодирования сертификата. |
| -ystoreProviderType | все | Тип поставщика хранилища. |
| -7 | -add-del -Положить |
Сохраняет целевое хранилище как файл PKCS #7. |
| -fdwFlags | все | Сохранить открытый флаг. Это параметр dwFlags, передаваемый в CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER. Имеет значение, только если задано значение -y . Дополнительные сведения см. в разделе CertOpenStore. |
| -ncommonNameString | -add-del -Положить |
Общее имя сертификата. Может использоваться только с сертификатами. |
| -sha1sha1Hash | -add-del -Положить |
Хэш SHA1 сертификата, CTL или списка отзыва сертификатов для копирования, удаления или сохранения. |
| -s | все | Указывает, что хранилище является системным. |
| -rregistryLocation | все | Расположение реестра хранилища сертификатов системы. Имеет смысл, только если задано значение -s . Необходимо задать значение currentUser (раздел реестра HKEY_CURRENT_USER) или localMachine (раздел реестра HKEY_LOCAL_MACHINE). по умолчанию используется currentUser. |
| -? | все | Отображает все параметры. |
Комментарии
CertMgr поддерживается только в Internet Обозреватель 4.0 или более поздней версии.
CertMgr может копировать, удалять или сохранять один или несколько сертификатов, списков сертификатов или списков отзыва сертификатов. Если в одной из этих категорий есть несколько элементов, у пользователя есть три варианта:
- Используйте параметр -all для копирования, удаления или сохранения всех элементов в указанной категории.
- Используйте параметры -n и -sha1 , чтобы однозначно идентифицировать элемент для копирования, удаления или сохранения.
- Если значения -all, or -n и -sha1 не указаны, CertMgr предлагает пользователю список элементов для копирования, удаления или сохранения. Пользователь отвечает, вводя индекс элемента, который требуется скопировать, удалить или сохранить.
Действия CertMgr используют небольшие варианты синтаксиса и параметров. Необходимо использовать синтаксис и параметры, относящиеся к действию.
CertMgr работает с двумя типами хранилищ сертификатов: StoreFile и системным хранилищем. Файл StoreFile может быть одним из следующих типов файлов:
- Закодированный файл CTL,CRL/certificate (может быть в кодировке Base 64)
- Файл PKCS #7
- Подписанный документ
- Сериализованный файл StoreFile
Нет необходимости указывать тип StoreFile. CertMgr может определить тип StoreFile и предпринять соответствующие действия.
Системное хранилище — это хранилище сертификатов, обычно расположенное в реестре в разделе currentUser. Пользователь может ссылаться на системное хранилище, указав только его имя. Нет необходимости указывать тип поставщика хранилища сертификатов. В зависимости от типа StoreFile или системного хранилища CertMgr выбирает соответствующий тип поставщика хранилища.
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по