Поделиться через

CertMgr

  • Статья

CertMgr (Certmgr.exe) — это средство командной строки CryptoAPI , которое управляет сертификатами, списками доверия сертификатов (CTLs) и списками отзыва сертификатов (CRLS).

CertMgr поддерживает большое количество коммутаторов, но в этом разделе описываются только те, которые относятся к управлению тестовыми сертификатами в хранилище сертификатов .

    CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]

Частичный список операций, коммутаторов и аргументов

Операционный

добавление
Настраивает CertMgr для добавления сертификатов, списков сертификатов или списков отзыва сертификатов из файла, указанного SourceName , в хранилище сертификатов, указанного в destinationName.

del
Настраивает CertMgr для удаления сертификатов, списков сертификатов или списков отзыва сертификатов в хранилище сертификатов, указанного SourceName из хранилища сертификатов, указанного в destinationName. Если имя назначения не указано, SourceName также будет использоваться в качестве целевого хранилища и будет изменен.

put
Настраивает CertMgr для сохранения сертификатов, списков сертификатов или списков отзыва сертификатов из хранилища сертификатов, указанного SourceName , в файл, указанный в destinationName.

никакой
Если команда не указана, CertMgr отображает все сертификаты, списки ctls или crls в хранилище сертификатов или файл, указанный SourceName.

Параметры и аргументы

/c
Настраивает CertMgr только для обработки сертификатов из файла, указанного sourceName.

/CTL
Настраивает CertMgr только для обработки списков ctls из файла, указанного в SourceName.

/CRL
Настраивает CertMgr только для обработки crLs из файла, указанного в SourceName.

/s
Настраивает CertMgr для доступа к хранилищу сертификатов, указанному SourceName или DestinationName в качестве системного хранилища.

/r registryLocation
Указывает расположение реестра хранилища системных сертификатов. Параметр /r действителен только при использовании с параметром /s . Аргумент registryLocation должен быть следующим:

currentUser
Указывает расположение реестра HKEY_CURRENT_USER.

localMachine
Указывает расположение реестра HKEY_LOCAL_MACHINE.

Если параметр /r не указан вместе с параметром /s, currentUser используется по умолчанию.

Дополнительные сведения об этих хранилищах сертификатов см. в разделе "Хранилища сертификатов".

/v
Настраивает CertMgr для отображения подробных сведений о сертификатах, списках сертификатов и списках отзыва сертификатов. Если этот параметр не указан, CertMgr отображает только краткие сведения.

Комментарии

Чтобы использовать CertMgr, пользователь должен быть членом группы администраторов в системе и выполнить команду из командной строки с повышенными привилегиями.

Полный список параметров CertMgr см. на веб-сайте средства диспетчера сертификатов.

32-разрядная версия средства CertMgr находится в папке bin\i386 WDK. 64-разрядная версия средства находится в папках bin\amd64 и bin\ia64 WDK.

Пример

Следующие две команды CertMgr добавляют сертификат в файл OutputFile.cer в хранилище сертификатов доверенных корневых центров сертификации и в хранилище сертификатов доверенных издателей.

CertMgr /add OutputFile.cer /s /r localMachine root 
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher