CertMgr

CertMgr 工具替换 DumpCert。 它包括用于管理证书、证书信任列表 (CTL) 以及证书吊销列表 (CRL) 。 该工具安装在 Microsoft Windows 软件开发工具包的 Bin 文件夹中 \ (SDK) 路径。

CertMgr 作为 Windows SDK 的一部分提供,可从 下载 https://go.microsoft.com/fwlink/p/?linkid=84091

CertMgr 根据命令中指示的操作执行四个函数中的一个。

CertMgr [-add |-del |-put ][ ] 选项 [-s [-r RegistryLocation ] ] SourceName [ -s [ -r RegistryLocation ] ] [ DestinationName]

下表指示 CertMgr 工具的基本操作。

操作标志 说明
显示证书、CRL 或 CTL。没有操作标志 (仅显示 ) ,SourceName 是包含要显示的项的证书存储或文件的名称。 存储可以是 StoreFile 存储 ( 序列) 存储。 默认情况下,CertMgr 显示证书存储或文件中的所有证书、CTL 或 CRL。 DestinationName 不用于显示。
-add 将证书、CTL 和 CRL 复制到证书存储。使用 -add,SourceName 是包含现有证书、CTL 和 CRL 的源证书存储。 DestinationName 是证书、CTL 和 CRL 将添加到的目标证书存储。 目标存储将保存为序列化存储 ,除非使用 -7 选项,该选项将存储另存为 PKCS # 7 文件。 请注意,当目标存储是系统存储时,不能使用 -7 选项。
-del 从证书存储中删除证书、CTL 和 CRL。使用 -del,SourceName 是包含现有证书、CTL 和 CRL 的源证书存储。 DestinationName 是目标证书存储,其中包含删除指定项后剩余的证书、CTL 和 CRL 的副本。 如果 *未指定 DestinationName,*则 SourceName 也将充当目标存储 (将修改) 。 目标存储将保存为序列化存储 ,除非使用 -7 选项,该选项将存储另存为 PKCS # 7 文件。 请注意,当目标存储是系统存储时,不能使用 -7 选项。
-put X.509 编码的证书、CTL 或 CRL 保存到文件中。使用 -put,SourceName 是包含现有证书、CTL 和 CRL 的源证书存储。 DestinationNameX.509 编码证书、CTL 和 CRL 将保存到的文件的名称。 如果使用 -7 选项,则文件将保存为 PKCS # 7 文件。

选项

以下选项适用于所有 CertMgr 函数(除非已说明)。

选项 操作标志 说明
-v 无 (仅显示) 详细模式。 显示有关证书、CTL 和 CRL 的详细信息。 默认显示简短信息。
-c all 仅使用证书。
-CTL all 仅使用 CTL。
-CRL all 仅使用 CTL。
-all -add-del
-put
添加所选类型的所有条目。
-e encodingType all 证书 编码类型
-y storeProviderType all 存储提供程序类型。
-7 -add-del
-put
将目标存储保存为 PKCS # 7 文件。
-f dwFlags all 存储打开标志。 这是传递给 CertOpenStoredwFlags 参数。 默认值为 CERT _ SYSTEM _ STORE CURRENT _ _ USER。 仅在设置了 -y 时 有意义。 有关详细信息,请参阅 CertOpenStore
-n commonNameString -add-del
-put
证书的公用名。 只能与证书一起使用。
-sha1 sha1Hash -add-del
-put
要复制、删除或保存的证书、CTL 或 CRL 的 SHA1 哈希。
-s all 指示存储区是系统存储区。
-r registryLocation all 系统证书存储的注册表位置。 仅在设置了 -s 时有意义。 必须设置为 currentUser (注册表项 HKEY CURRENT USER) 或 _ _ localMachine (注册表项 HKEY LOCAL _ _ MACHINE) 。 currentUser 是默认值。
-? all 显示所有选项。

备注

CertMgr 仅在 Internet Explorer 4.0 或更高版本中受支持。

CertMgr 可以复制、删除或保存一个或多个证书、CTL 或 CRL。 如果其中一个类别中存在多个项,则用户有三个选项:

  • 使用 -all 选项复制、删除或保存所指示类别中的所有项。
  • 使用 -n 和 -sha1 选项唯一标识要复制、删除或保存的项。
  • 如果未 指示 -all、或 -n-sha1,CertMgr 会提示用户输入要复制、删除或保存的项列表。 用户通过输入要复制、删除或保存的项的索引进行响应。

CertMgr 的操作使用语法和选项的细微变化。 必须使用特定于操作的语法和选项。

CertMgr 适用于两种类型的证书存储:StoreFile 和系统存储。 StoreFile 可以是以下类型的文件之一:

  • 编码的 CTL/CRL/证书 (可以是 base 64 编码)
  • PKCS # 7 文件
  • 已签名的文档
  • 序列化的 StoreFile

不需要指定 StoreFile 的类型。 CertMgr 可以确定 StoreFile 类型,并采取适当的操作。

系统存储是通常位于 currentUser 下的注册表中的证书存储。 用户只需提供其名称,就可以引用系统存储。 不需要指定证书存储提供程序类型。 根据 StoreFile 或系统存储的类型,CertMgr 选择相应的存储提供程序类型。

使用 CertMgr