Использование CertMgr

CertMgr можно использовать для просмотра сертификатов, списковотзыва сертификатов (CRL) и списков доверия сертификатов (CCL) из файла или хранилища сертификатов, копирования сертификатов в хранилище сертификатов, удаления сертификатов из хранилища сертификатов и сохранения сертификатов в файлы.

Если CertMgr используется без параметров, появляется мастер CertMgr, который поможет пользователю выполнить операцию.

Файл должен иметь один из следующих типов:

• Закодированный CTL, CRL или файл сертификата (может быть в кодировке Base-64)
• Файл PKCS #7
• SPC-файл
• Подписанный документ
• Сериализованный файл storeFile

В следующих примерах используются команды CertMgr для выполнения общих задач по сертификатам.

• Просмотрите сертификаты, списки отзыва сертификатов и списки сертификатов из MyFile.ext.

  certmgrMyFile.ext

• Просмотрите сертификаты, списки отзыва сертификатов и списки сертификатов из системного хранилища MY.

  certmgr -s my

• Скопируйте все сертификаты, списки отзыва сертификатов и списки сертификатов из файла с именем MyFile.ext в новый файл с именем NewFile.ext.

  certmgr -add -all -cMyFile.extNewFile.ext

• Скопируйте все сертификаты, списки отзыва сертификатов и списки сертификатов из системного хранилища MY в файл с именем NewMyFile.ext.

  certmgr -add -all -c -s myNewMyFile.ext

• Скопируйте сертификат с общим именем MyCert в системном хранилище MY в файл NewCert.cer.

  certmgr -add -c -nMyCert-smyNewCert.cer

• Удалите все сертификаты из системного хранилища MY.

  certmgr -del -all -c -s my

• Удалите все списки CCL из системного хранилища MY и сохраните полученное хранилище в файл с именем NewStore.str.

  certmgr -del -all -ctl -s myNewStore.str

• Сохраните в файл с именем NewCert.cer сертификат, который является сертификатом в кодировке X.509 и имеет общее имя MyCert и находится в корневом хранилище сертификатов.

  certmgr -put -c -nMyCert-srootNewCert.cer

Связанные темы

CertMgr