Certificate Manager-Tool (Certmgr.exe)

  • Artikel

Das Certificate Manager-Tool verwaltet Zertifikate, Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) und Zertifikatssperrlisten (Certificate Revocation Lists, CRLs).

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]

Parameter

Argument Beschreibung

sourceStorename

Der Eingabezertifikatsspeicher vom Typ StoreFile oder vom Typ Systemspeicher.

destinationStorename

Der Ausgabezertifikatsspeicher bzw. die ‑datei.
Option Beschreibung

/add

Fügt einem Zertifikatsspeicher Zertifikate, CTLs und CRLs hinzu.

/all

Fügt bei Verwendung mit /add alle Einträge hinzu. Löscht bei Verwendung mit /del alle Einträge. Zeigt bei der Verwendung ohne die /add-Option und die /delete-Option alle Einträge an. Die /all-Option kann nicht mit /put verwendet werden.

/c

Fügt bei Verwendung mit /add Zertifikate hinzu. Löscht Zertifikate bei Verwendung mit /del. Speichert Zertifikate bei Verwendung mit /put. Zeigt bei der Verwendung ohne die Optionen /add, /delete und /put Zertifikate an.

/CRL

Fügt CRLs hinzu oder löscht diese. Zeigt bei der Verwendung ohne die Optionen /add, /delete und /put CRLs an.

/CTL

Fügt CTLs hinzu oder löscht diese. Zeigt bei der Verwendung ohne die Optionen /add, /delete und /put CTLs an.

/delete

Löscht Zertifikate, CTLs und CRLs aus einem angegebenen Zertifikatsspeicher.

/e encodingType

Gibt den Codierungstyp des Zertifikats an.

/f dwFlags

Gibt das Flag zum Öffnen des Speichers an. Dies ist der an CertOpenStore übergebene dwFlags-Parameter. Der Standardwert ist CERT_SYSTEM_STORE_CURRENT_USER. Diese Option wird nur bei der Verwendung der Option /y berücksichtigt.

/h[elp]

Zeigt die Befehlssyntax und Optionen für das Tool an.

/n commonName String

Gibt den Anzeigenamen des Zertifikats an, das hinzugefügt, gelöscht oder gespeichert werden soll. Diese Option kann nur für Zertifikate und nicht für CTLs und CRLs verwendet werden.

/put

Speichert ein X.509-Zertifikat, eine CTL oder eine CRL aus einem Zertifikatsspeicher in einer Datei. Die Datei wird im X.509-Format gespeichert. Die Option /7 kann gemeinsam mit der /put-Option zum Speichern der Datei im PKCS7-Format verwendet werden. Auf die /put-Option muss entweder /c, /CTL oder /CRL folgen. Die /all-Option kann nicht mit /put verwendet werden.

/r registry location

Gibt den Speicherort der Registrierung für den Systemspeicher an. Diese Option wird nur berücksichtigt, wenn Sie die Option /s angeben. registry location muss eine der folgenden Einstellungen aufweisen:

  • currentUser gibt an, dass sich der Zertifikatsspeicher unter dem Schlüssel HKEY_CURRENT_USER befindet. Dies ist die Standardeinstellung.

  • localMachine gibt an, dass sich der Zertifikatsspeicher unter dem Schlüssel HKEY_LOCAL_MACHINE befindet.

/s

Gibt an, dass der Zertifikatsspeicher ein Systemspeicher ist. Wenn Sie diese Option nicht angeben, ist der Speicher ein StoreFile.

/sha1 sha1Hash

Gibt den SHA1-Hash des Zertifikats, der CTL oder der CRL an, das bzw. die hinzugefügt, gelöscht oder gespeichert werden soll.

/v

Gibt den ausführlichen Modus an und zeigt detaillierte Informationen über Zertifikate, CTLs und CRLs an. Diese Option kann mit den Optionen /add, /delete und /put nicht verwendet werden.

/y storeProviderType

Gibt den Typ des Speicheranbieters an.

/7

Speichert den Zielspeicher als PKCS7-Objekt.

/?

Zeigt die Befehlssyntax und Optionen für das Tool an.

Hinweise

Certmgr.exe führt die folgenden Basisfunktionen aus:

  • Zeigt Zertifikate, CTLs und CRLs in der Konsole an.

  • Fügt einem Zertifikatsspeicher Zertifikate, CTLs und CRLs hinzu.

  • Löscht Zertifikate, CTLs und CRLs aus einem Zertifikatsspeicher.

  • Speichert ein X.509-Zertifikat, eine CTL oder eine CRL aus einem Zertifikatsspeicher in einer Datei.

Certmgr.exe stützt sich auf zwei Typen von Zertifikatsspeichern: StoreFile und Systemspeicher. Sie müssen den Typ des Zertifikatsspeichers nicht angeben. Certmgr.exe kann den Speichertyp erkennen und die entsprechenden Operationen durchführen.

Bei der Ausführung von Certmgr.exe ohne Angabe von Optionen wird eine grafische Benutzeroberfläche gestartet. Diese erleichtert die Aufgaben der Zertifikatsverwaltung, die auch über die Befehlszeile verfügbar sind. Die grafische Benutzeroberfläche bietet einen Import-Assistenten, der Zertifikate, CTLs und CRLs von der Festplatte in einen Zertifikatsspeicher kopiert.

Weitere Informationen über Zertifikate finden Sie in der Microsoft Platform SDK-Dokumentation im Abschnitt zur "CryptoAPI".

Beispiele

Der folgende Befehl zeigt den Standardsystemspeicher my mit ausführlicher Ausgabe an.

certmgr /v /s my

Der folgende Befehl fügt der neuen Datei newFile.ext alle Zertifikate in der Datei myFile.ext hinzu.

certmgr /add /all /c myFile.ext newFile.ext

Der folgende Befehl verschiebt das Zertifikat mit dem Anzeigenamen myCert im Systemspeicher my in die Datei newCert.cer.

certmgr /add /c /n myCert /s my newCert.cer

Der folgende Befehl löscht alle CTLs im Systemspeicher my und speichert den erstellten Speicher in der Datei newStore.str.

certmgr /del /all /ctl /s my newStore.str

Der folgende Befehl legt ein Zertifikat im Systemspeicher my in der Datei newFile ab. Sie werden aufgefordert, die Nummer des Zertifikats aus my einzugeben, das in newFile abgelegt werden soll.

certmgr /put /c /s my newFile

Siehe auch

Referenz

.NET Framework-Tools
Certificate Creation-Tool (Makecert.exe)
SDK-Eingabeaufforderung