憑證管理員工具 (Certmgr.exe)
憑證管理員工具可以管理憑證、憑證信任清單 (CTL) 和憑證廢止清單 (CRL)。
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
參數
| 引數 | 描述 |
|---|---|
sourceStorename |
輸入憑證存放區,如 StoreFile 類型或系統存放區類型。 |
destinationStorename |
輸出憑證存放區或檔案。 |
| 選項 | 描述 |
|---|---|
/add |
將憑證、CTL 和 CRL 加入憑證存放區。 |
/all |
與 /add 一起使用時會加入所有項目。與 /del 一起使用時會刪除所有項目。未與 /add 或 /delete 選項一起使用時,會顯示所有項目。/all 選項無法與 /put 一起使用。 |
/c |
與 /add 一起使用時會加入憑證。與 /del 一起使用時會刪除憑證。與 /put 一起使用時會儲存憑證。未與 /add、/delete 或 /put 選項一起使用時,會顯示憑證。 |
/CRL |
加入或刪除 CRL。未與 /add、/delete 或 /put 選項一起使用時,會顯示 CRL。 |
/CTL |
加入或刪除 CTL。未與 /add、/delete 或 /put 選項一起使用時,會顯示 CTL。 |
/delete |
從指定的憑證存放區中刪除憑證、CTL 和 CRL。 |
/e encodingType |
指定憑證的編碼類型。 |
/f dwFlags |
指定存放區的開放旗標。這是傳遞到 CertOpenStore 的 dwFlags 參數。預設值是 CERT_SYSTEM_STORE_CURRENT_USER。只有在使用 /y 選項時,才將這個選項列入考量。 |
/h[elp] |
顯示工具的命令語法和選項。 |
/n commonName String |
指定憑證的通用名稱來進行加入、刪除或儲存。這個選項只能與憑證一起使用,無法與 CTL 或 CRL 一起使用。 |
/put |
將 X.509 憑證、CTL 或 CRL 從憑證存放區儲存到檔案。這個檔案將會以 X.509 的格式儲存。/7 選項可以與 /put 選項一起使用,以 PKCS #7 格式儲存檔案。/put 選項後面必須接著 /c、/CTL 或 /CRL。/all 選項無法與 /put 一起使用。 |
/r registry location |
識別系統存放區的登錄位置。只有在指定 /s 選項時,才將這個選項列入考量。Registry location 必須是下列其中之一:
|
/s |
指示憑證存放區是一個系統存放區。如果沒有指定這個選項,該存放區會是一個 StoreFile。 |
/sha1 sha1Hash |
指定憑證、CTL 或 CRL 的 SHA1 雜湊來進行加入、刪除或儲存。 |
/v |
指定詳細資訊模式;顯示憑證、CTL 和 CRL 的詳細資訊。這個選項無法與 /add、/delete 或 /put 選項一起使用。 |
/y storeProviderType |
指定存放區提供者 (Provider) 類型。 |
/7 |
將目的存放區儲存成 PKCS#7 物件。 |
/? |
顯示工具的命令語法和選項。 |
備註
Certmgr.exe 執行下列幾種基本功能:
將憑證、CTL 和 CRL 顯示到主控台 (Console)。
將憑證、CTL 和 CRL 加入憑證存放區。
從憑證存放區刪除憑證、CTL 和 CRL。
將 X.509 憑證、CTL 或 CRL 從憑證存放區儲存到檔案。
Certmgr.exe 可使用於兩種憑證存放區類型:StoreFile 和系統存放區。您沒有必要指定憑證存放區的類型,Certmgr.exe 會識別存放區類型,並執行適當的作業。
在沒有指定任何選項的情況下執行 Certmgr.exe 將會啟動 GUI,這個 GUI 會幫助憑證管理工作,您也可以從命令列使用這些憑證管理工作。GUI 提供一個可從磁碟將憑證、CTL 和 CRL 複製到憑證存放區的匯入精靈。
如需憑證的詳細資訊,請參閱 Microsoft Platform SDK 文件的<About CryptoAPI>章節。
範例
下列命令會顯示叫做 my 且具有詳細資訊輸出的預設系統存放區。
certmgr /v /s my
下列命令會將 myFile.ext 檔案中的所有憑證加入到名為 newFile.ext 的新檔案中。
certmgr /add /all /c myFile.ext newFile.ext
下列命令會將 my 系統存放區中通用名稱為 myCert 的憑證移動到名為 newCert.cer 的檔案。
certmgr /add /c /n myCert /s my newCert.cer
下列命令會刪除 my 系統存放區中的所有 CTL,並將產生的存放區儲存到叫做 newStore.str 的檔案。
certmgr /del /all /ctl /s my newStore.str
下列命令會將 my 系統存放區中的憑證放置到 newFile 檔案。系統會提示您輸入來自 my 的憑證號碼,以便放置在 newFile 中。
certmgr /put /c /s my newFile