Certmgr. exe (ferramenta de Gerenciador de certificados)
A ferramenta do Gerenciador de certificados (certmgr. exe) gerencia certificados, listas de certificados confiáveis (CTLs) e listas de certificados revogados (CRLs).
O Gerenciador de certificados é automaticamente instalado com o Visual Studio. Para iniciar a ferramenta, use o Prompt de comando Visual Studio.
Observação
A ferramenta do Gerenciador de certificados (certmgr. exe) é um utilitário de linha de comando, enquanto os certificados (certmgr. msc) é um snap-in do Console de gerenciamento Microsoft (MMC).Porque certmgr. msc é normalmente encontrado no diretório de sistema do Windows, inserindo certmgr na linha de comando pode carregar o snap-in do MMC de certificados, mesmo se você tiver aberto o Prompt de comando Visual Studio.Isso ocorre porque o caminho para o snap-in precede o caminho para a ferramenta Gerenciador de certificados na variável de ambiente PATH.Se você encontrar esse problema, você pode executar comandos de certmgr. exe, especificando o caminho do executável.
No prompt de comando, digite o seguinte:
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Parâmetros
Argumento |
Descrição |
|---|---|
sourceStorename |
O armazenamento de certificado que contém os certificados existentes, listas de certificados confiáveis ou CRLs para adicionar, excluir, salvar ou exibir. Isso pode ser um arquivo de armazenamento ou um sistema de armazenamento. |
destinationStorename |
O armazenamento de certificados de saída ou arquivo. |
Opção |
Descrição |
|---|---|
/Add |
Adiciona certificados, CTLs e CRLs para o armazenamento de certificados. |
/All |
Adiciona todas as entradas quando usado com Add. Exclui todas as entradas quando usado com /del. Exibe todas as entradas quando usado sem a Add ou /del opções. O /all opção não pode ser usada com /colocar. |
/c |
Adiciona certificados quando usado com Add. Exclui os certificados quando usado com /del. Salva os certificados quando usado com /colocar. Exibe os certificados quando usado sem a Add, /del, ou /colocar opção. |
/ A CRL |
Adiciona as CRLs quando usado com Add. Exclui as CRLs quando usado com /del. Salva as CRLs quando usado com /colocar. Exibe as CRLs quando usado sem a Add, /del, ou /colocar opção. |
/ CTL |
Adiciona CTLs quando usado com Add. Exclui CTLs quando usado com /del. Salva CTLs quando usado com /colocar. Exibe as listas de certificados confiáveis quando usado sem a Add, /del, ou /colocar opção. |
/DEL |
Exclui os certificados, listas de certificados confiáveis e as CRLs de um armazenamento de certificados. |
/e encodingType |
Especifica o tipo de codificação de certificado. O padrão é X509_ASN_ENCODING. |
/f dwFlags |
Especifica o sinalizador de armazenamento aberto. Este é o dwFlags parâmetro passado para CertOpenStore. O valor padrão é CERT_SYSTEM_STORE_CURRENT_USER. Essa opção é considerada somente se o /y opção é usada. |
/help |
Exibe sintaxe de comando e opções para a ferramenta. |
/n nam |
Especifica o nome comum do certificado para adicionar, excluir ou salvar. Esta opção só pode ser usada com certificados; ele não pode ser usado com CTLs e CRLs. |
/ put |
Salva um certificado x. 509, lista de certificados confiáveis ou lista de certificados Revogados de um armazenamento de certificado para um arquivo. O arquivo é salvo no formato x. 509. Você pode usar o /7 a opção com o /colocar a opção de salvar o arquivo no formato PKCS # 7. O /colocar opção deve ser seguida por um /c, /CTL, ou /CRL. O /all opção não pode ser usada com /colocar. |
/r local |
Identifica o local do registro do armazenamento do sistema. Essa opção é considerada somente se você especificar o /s opção. local deve ser um dos seguintes:
|
/s |
Indica que o armazenamento de certificados é um armazenamento do sistema. Se você não especificar esta opção, o armazenamento é considerado um StoreFile. |
/SHA1 sha1Hash |
Especifica o hash SHA1 do certificado, lista de certificados confiáveis ou CRL para adicionar, excluir ou salvar. |
/v |
Especifica o modo detalhado; Exibe informações detalhadas sobre certificados, CTLs e CRLs. Esta opção não pode ser usada com o Add, /del, ou /colocar opções. |
/y provedor |
Especifica o nome do provedor de armazenamento. |
/7 |
Salva o armazenamento de destino como um objeto PKCS # 7. |
/? |
Exibe sintaxe de comando e opções para a ferramenta. |
Comentários
Certmgr. exe executa as seguintes funções básicas:
Exibe os certificados, CTLs e CRLs para o console.
Adiciona certificados, CTLs e CRLs para o armazenamento de certificados.
Exclui os certificados, listas de certificados confiáveis e as CRLs de um armazenamento de certificados.
Salva um certificado x. 509, lista de certificados confiáveis ou lista de certificados Revogados de um armazenamento de certificado para um arquivo.
Certmgr. exe funciona com dois tipos de armazenamentos de certificados: StoreFile e armazenamento de sistema. Não é necessário especificar o tipo de armazenamento de certificado. Certmgr. exe pode identificar o tipo de armazenamento e realizar as operações apropriadas.
Executar certmgr. exe sem especificar quaisquer opções inicia o snap-in certmgr. msc, que tem uma interface Gráfica que ajuda a com as tarefas de gerenciamento de certificado também estão disponíveis a partir da linha de comando. A GUI fornece um Assistente de importação, que copia certificados, listas de certificados confiáveis e as CRLs de seu disco para um armazenamento de certificados.
Para obter mais informações sobre certificados, consulte a seção sobre CryptoAPI da documentação do Microsoft Platform SDK.
Exemplos
O comando a seguir exibe um armazenamento de sistema padrão chamado my com saída detalhada.
certmgr /v /s my
O comando a seguir adiciona todos os certificados em um arquivo chamado myFile.ext para um novo arquivo chamado newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
O comando a seguir adiciona o certificado em um arquivo chamado testcert.cer para o my sistema de armazenamento.
certmgr /add /c testcert.cer /s my
O comando a seguir adiciona o certificado em um arquivo chamado TrustedCert.cer para o armazenamento de certificado raiz.
certmgr /c /add TrustedCert.cer /s root
O comando a seguir salva um certificado com o nome comum myCert na my sistema de armazenamento para um arquivo chamado newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
O comando a seguir exclui todas as listas de certificados confiáveis no my de armazenamento do sistema e salva o armazenamento resultante para um arquivo chamado newStore.str.
certmgr /del /all /ctl /s my newStore.str
O comando a seguir salva um certificado de my sistema armazenar no arquivo newFile. Você será solicitado a inserir o número de certificados de my para colocar em newFile.
certmgr /put /c /s my newFile
Consulte também
Referência
O Makecert. exe (ferramenta de criação de certificado)
Prompt de comando Visual Studio
Outros recursos
Histórico de alterações
Date |
History |
Motivo |
|---|---|---|
|
Maio de 2010 |
Atualizada a sintaxe e adicionou alguns exemplos. |
Comentários do cliente. |