CertMgr
CertMgr 工具會取代 DumpCert。 其中包含管理 憑證的新功能、 憑證信任清單 (CTL) ,以及證書 吊銷清單 (CRL) 。 此工具會安裝在 Microsoft Windows 軟體發展工具組的 \Bin 資料夾中, (SDK) 安裝路徑。
CertMgr 是Windows SDK 的一部分,您可以從 下載 https://go.microsoft.com/fwlink/p/?linkid=84091 。
CertMgr 會根據命令中所指示的動作,執行四個函式的其中一個。
CertMgr [-add-del-put|| ] [Options] [ -s [ -rRegistryLocation ] ] SourceName [ -s [ -rRegistryLocation ] ] [DestinationName]
下表指出 CertMgr 工具的基本動作。
| 動作旗標 | Description |
|---|---|
| 無 | 顯示憑證、CRL 或 CTL。沒有動作旗標 (只顯示) , SourceName 是憑證存放區或包含要顯示專案的檔案名。 存放區可以是 (StoreFile) 或系統存放區的 序列化 存放區。 根據預設,CertMgr 會顯示憑證存放區或檔案中的所有憑證、CTL 或 CRL。 DestinationName 不會用於顯示。 |
| -add | 將憑證、CTL 和 CRL 複製到憑證存放區。使用 -add時, SourceName 是包含現有憑證、CTL 和 CRL 的來源憑證存放區。 DestinationName 是將新增憑證、CTL 和 CRL 的目標憑證存放區。 目的地存放區會儲存為 序列化 存放區,除非使用 -7 選項,否則會將存放區儲存為 PKCS #7 檔案。 請注意,當目的地存放區是系統存放區時,無法使用 -7 選項。 |
| -del | 從憑證存放區中刪除憑證、CTL 和 CRL。使用 -del時, SourceName 是包含現有憑證、CTL 和 CRL 的來源憑證存放區。 DestinationName 是目的地憑證存放區,其中包含刪除指定專案之後剩餘憑證、CTL 和 CRL 的複本。 如果未指定 DestinationName , SourceName 也會作為目的地存放區, (將會修改) 。 目的地存放區會儲存為 序列化 存放區,除非使用 -7 選項,否則會將存放區儲存為 PKCS #7 檔案。 請注意,當目的地存放區是系統存放區時,無法使用 -7 選項。 |
| -put | 將 X.509 編碼的憑證、CTL 或 CRL 儲存至檔案。使用 -put時, SourceName 是包含現有憑證、CTL 和 CRL 的來源憑證存放區。 DestinationName 是 將儲存 X.509 編碼憑證、CTL 和 CRL 的檔案名。 如果使用 -7 選項,檔案將會儲存為 PKCS #7 檔案。 |
選項
下列選項適用于所有 CertMgr 函式,但未記下。
| 選項 | 動作旗標 | Description |
|---|---|---|
| -v | none (只顯示) | 詳細資訊模式。 顯示憑證、CTL 和 CRL 的詳細資訊。 預設值是顯示簡短資訊。 |
| -c | all | 僅使用憑證。 |
| -CTL | all | 僅使用 CTL。 |
| -CRL | all | 僅使用 CRL。 |
| -all | -add-del -put |
加入所選類型的所有專案。 |
| -eencodingType | all | 憑證 編碼類型。 |
| -ystoreProviderType | all | Microsoft Store提供者類型。 |
| -7 | -add-del -put |
將目的地存放區儲存為 PKCS #7 檔案。 |
| -fdwFlags | all | Microsoft Store開啟旗標。 這是傳遞至CertOpenStore的 dwFlags參數。 預設值是 CERT_SYSTEM_STORE_CURRENT_USER。 只有在設定 -y 時才有意義。 如需詳細資訊,請參閱 CertOpenStore。 |
| -ncommonNameString | -add-del -put |
憑證的一般名稱。 只能搭配憑證使用。 |
| -sha1sha1Hash | -add-del -put |
要複製、刪除或儲存之憑證、CTL 或 CRL 的 SHA1 雜湊。 |
| -s | all | 表示存放區是系統存放區。 |
| -rregistryLocation | all | 系統憑證存放區的登錄位置。 只有在設定 -s 時才有意義。 必須設定為 currentUser (登錄機碼HKEY_CURRENT_USER) 或 localMachine (登錄機碼HKEY_LOCAL_MACHINE) 。 currentUser 是預設值。 |
| -? | all | 顯示所有選項。 |
備註
只有 Internet Explorer 4.0 或更新版本才支援 CertMgr。
CertMgr 可以複製、刪除或儲存一或多個憑證、CTL 或 CRL。 如果其中一個類別中有一個以上的專案,則使用者有三個選項:
- 使用 -all 選項來複製、刪除或儲存所指出類別中的所有專案。
- 使用 -n 和 -sha1 選項可唯一識別要複製、刪除或儲存的專案。
- 如果未指出 -all或 -n 和 -sha1 ,CertMgr 會提示使用者輸入要複製、刪除或儲存的專案清單。 使用者會輸入要複製、刪除或儲存之專案的索引來回應。
CertMgr 的動作會使用語法和選項的稍微變化。 必須使用動作特有的語法和選項。
CertMgr 適用于兩種憑證存放區:StoreFile 和系統存放區。 StoreFile 可以是下列其中一種檔案:
- 編碼的 CTL/CRL/憑證檔案 (可能是基底 64 編碼)
- PKCS #7 檔案
- 已簽署的檔
- 序列化的 StoreFile
不需要指定 StoreFile 的類型。 CertMgr 可以判斷 StoreFile 類型並採取適當的動作。
系統存放區是一個憑證存放區,通常位於 currentUser下的登錄中。 使用者只要提供其名稱即可參考系統存放區。 不需要指定憑證存放區提供者類型。 根據 StoreFile 或系統存放區的類型,CertMgr 會選擇對應的存放區提供者類型。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應