Certmgr.exe (outil de gestionnaire de certificats)
L'outil Certificate Manager (Certmgr.exe) gère les certificats, les listes de certificats de confiance (CTL) et les listes de révocation de certificats (CRL).
Le Gestionnaire de certificats est installé avec le Kit de développement logiciel (SDK) Windows 10. Pour démarrer l’outil, utilisez l’invite de commandes développeur Visual Studio ou Visual Studio Developer PowerShell.
Notes
L'outil Certificate Manager (Certmgr.exe) est un utilitaire en ligne de commande, alors que Certificats (Certmgr.msc) est un composant logiciel enfichable MMC (Microsoft Management Console). Comme Certmgr.msc se trouve généralement dans le répertoire système de Windows, quand vous entrez certmgr sur la ligne de commande, vous pouvez charger le composant logiciel enfichable MMC Certificats même si vous avez ouvert l'invite de commandes développeur pour Visual Studio. Cela se produit parce que le chemin d’accès au composant logiciel enfichable précède le chemin d’accès à l’outil Certificate Manager dans la variable d’environnement Path. Si vous rencontrez ce problème, vous pouvez exécuter des commandes Certmgr.exe en spécifiant le chemin d'accès au fichier exécutable, par exemple, %ProgramFiles(x86)%\Windows Kits\10\bin\10.0.22000.0\arm64\certmgr.exe.
Pour une vue d'ensemble des certificats X.509, consultez Utilisation des certificats.
Syntax
À l'invite de commandes , entrez ce qui suit :
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Paramètres
| Argument | Description |
|---|---|
| sourceStorename | Le magasin de certificats qui contient les certificats existants, les CTL ou CRL à ajouter, supprimer, enregistrer ou afficher. Il peut s'agir d'un fichier de magasin ou d'un magasin système. |
| destinationStorename | Magasin ou fichier du certificat de sortie. |
| Option | Description |
|---|---|
| /add | Ajoute des certificats, listes de certificats de confiance et listes de révocation de certificats à un magasin de certificats. |
| /all | Ajoute toutes les entrées si utilisée avec /add. Supprime toutes les entrées si utilisée avec /del. Affiche toutes les entrées si utilisée sans les options /add ou /del. L'option /all ne peut pas être utilisée avec /put. |
| /c | Ajoute des certificats si utilisée avec /add. Supprime les certificats si utilisée avec /del. Enregistre les certificats si utilisée avec /put. Affiche des certificats si utilisée sans les options /add, /del ou /put. |
| /CRL | Ajoute des listes de révocation de certificats si utilisée avec /add. Supprime les listes de révocation de certificats si utilisée avec /del. Enregistre les listes de révocation de certificats si utilisée avec /put. Affiche les listes de révocation des certificats si utilisée sans les options /add, /del ou /put. |
| /CTL | Ajoute des listes de certificats de confiance si utilisée avec /add. Supprime les listes de certificats de confiance si utilisée avec /del. Enregistre les listes de certificats de confiance si utilisée avec /put. Affiche des listes de certificats de confiance si utilisée sans l'option /add, /del ou /put. |
| /del | Supprime des certificats, listes de certificats de confiance et listes de révocation de certificats dans un magasin de certificats. |
| /etype d’encodage | Spécifie le type d'encodage des certificats. Par défaut, il s’agit de X509_ASN_ENCODING. |
| /fdwFlags | Spécifie l'indicateur d'ouverture du magasin. Il s'agit du paramètre dwFlags passé à CertOpenStore. Sa valeur par défaut est CERT_SYSTEM_STORE_CURRENT_USER. Cette option n'est prise en compte que si l'option /y est utilisée. |
| /h[elp] | Affiche la syntaxe et les options de commande de l'outil. |
| /nnam | Spécifie le nom commun du certificat à ajouter, à supprimer ou à enregistrer. Cette option ne peut être utilisée qu'avec des certificats ; elle n'est pas compatible avec les listes de certificats de confiance, ni avec les listes de révocation de certificats. |
| /put | Enregistre dans un fichier un certificat X.509, une liste de certificats de confiance ou une liste de révocation de certificats en provenance d'un magasin de certificats. Le fichier est enregistré au format X.509. Vous pouvez utiliser l'option /7 avec l'option /put pour enregistrer le fichier au format PKCS #7. L'option /put doit être suivie par /c, /CTL ou /CRL. L'option /all ne peut pas être utilisée avec /put. |
| /remplacement | Identifie l'emplacement du magasin système dans le Registre. Cette option n'est prise en compte que si l'option /s est spécifiée. La valeur de location doit être l'une des suivantes : - currentUser indique que le magasin de certificats se trouve sous la clé HKEY_CURRENT_USER. Il s’agit de la valeur par défaut.- localMachine indique que le magasin de certificats se trouve sous la clé HKEY_LOCAL_MACHINE. |
| /s | Indique que le magasin de certificats est un magasin système. Si vous ne spécifiez pas cette option, le magasin est considéré comme StoreFile. |
| /sha1hachage sha1 | Spécifie le hachage SHA1 du certificat, de la liste de certificats de confiance ou de la liste de révocation de certificats à ajouter, à supprimer ou à enregistrer. |
| /v | Spécifie le mode Commentaires ; affiche des informations détaillées sur les certificats, les listes de certificats de confiance et les listes de révocation de certificats. Vous ne pouvez pas utiliser cette option avec /add, /del ou /put. |
| /yfournisseur | Spécifie le nom du fournisseur de magasin. |
| /7 | Enregistre le magasin de destination comme un objet PKCS #7. |
| /? | Affiche la syntaxe et les options de commande de l'outil. |
Notes
Certmgr.exe exécute les fonctions de base suivantes :
- Affiche les certificats, listes de certificats de confiance et listes de révocation de certificats dans la console.
- Ajoute des certificats, listes de certificats de confiance et listes de révocation de certificats à un magasin de certificats.
- Supprime des certificats, listes de certificats de confiance et listes de révocation de certificats dans un magasin de certificats.
- Enregistre dans un fichier un certificat X.509, une liste de certificats de confiance ou une liste de révocation de certificats en provenance d'un magasin de certificats.
Certmgr.exe fonctionne avec deux types de magasins de certificats : StoreFile et magasin système. Il n'est pas nécessaire de spécifier le type de magasin de certificats ; Certmgr.exe est capable de l'identifier et d'effectuer les opérations appropriées.
L'exécution de Certmgr.exe sans aucune option lance le composant logiciel enfichable certmgr.msc, qui dispose d'une interface utilisateur graphique (GUI) qui facilite les tâches de gestion des certificats qui sont également disponibles à partir de la ligne de commande. Cette interface utilisateur graphique fournit un Assistant d'importation qui copie les certificats, les listes de certificats de confiance et les listes de révocation de certificats depuis votre disque vers un magasin de certificats.
Vous pouvez rechercher les noms de magasins de certificats X509 pour les paramètres sourceStorename et destinationStorename en compilant et en exécutant le code suivant.
using System;
using System.Security.Cryptography.X509Certificates;
public class Example
{
public static void Main()
{
foreach (var storeValue in Enum.GetValues(typeof(StoreName))) {
X509Store store = new X509Store((StoreName) storeValue);
store.Open(OpenFlags.ReadOnly);
Console.WriteLine(store.Name);
}
}
}
Imports System.Security.Cryptography.X509Certificates
Module Example
Public Sub Main()
For Each storeValue In [Enum].GetValues(GetType(StoreName))
Dim store As New X509Store(CType(storeValue, StoreName))
store.Open(OpenFlags.ReadOnly)
Console.WriteLine(store.Name)
Next
End Sub
End Module
Pour plus d’informations sur les certificats, consultez Utilisation de certificats.
Exemples
La commande suivante affiche un magasin système par défaut appelé my avec une sortie des commentaires.
certmgr /v /s my
La commande suivante ajoute tous les certificats contenus dans un fichier nommé myFile.ext dans un nouveau fichier appelé newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
La commande suivante ajoute le certificat dans un fichier nommé testcert.cer au magasin système my.
certmgr /add /c testcert.cer /s my
La commande suivante ajoute le certificat dans un fichier nommé TrustedCert.cer dans le magasin de certificats racines.
certmgr /c /add TrustedCert.cer /s root
La commande suivante enregistre un certificat avec le nom commun myCert dans le magasin système my vers un fichier nommé newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
La commande suivante supprime toutes les listes de certificats de confiance du magasin système my et enregistre le magasin qui en résulte dans un fichier nommé newStore.str.
certmgr /del /all /ctl /s my newStore.str
La commande suivante enregistre un certificat dans le magasin système my du fichier newFile. Vous devez saisir le numéro du certificat de my à placer dans newFile.
certmgr /put /c /s my newFile
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour