本文件已封存並已停止維護。

憑證管理員工具 (Certmgr.exe)

憑證管理員工具可以管理憑證、憑證信任清單 (CTL) 和憑證廢止清單 (CRL)。


certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]

參數

引數 描述

sourceStorename

輸入憑證存放區,如 StoreFile 類型或系統存放區類型。

destinationStorename

輸出憑證存放區或檔案。

選項 描述

/add

將憑證、CTL 和 CRL 加入憑證存放區。

/all

/add 一起使用時會加入所有項目。與 /del 一起使用時會刪除所有項目。未與 /add/delete 選項一起使用時,會顯示所有項目。/all 選項無法與 /put 一起使用。

/c

/add 一起使用時會加入憑證。與 /del 一起使用時會刪除憑證。與 /put 一起使用時會儲存憑證。未與 /add/delete/put 選項一起使用時,會顯示憑證。

/CRL

加入或刪除 CRL。未與 /add/delete/put 選項一起使用時,會顯示 CRL。

/CTL

加入或刪除 CTL。未與 /add/delete/put 選項一起使用時,會顯示 CTL。

/delete

從指定的憑證存放區中刪除憑證、CTL 和 CRL。

/e encodingType

指定憑證的編碼類型。

/f dwFlags

指定存放區的開放旗標。這是傳遞到 CertOpenStoredwFlags 參數。預設值是 CERT_SYSTEM_STORE_CURRENT_USER。只有在使用 /y 選項時,才將這個選項列入考量。

/h[elp]

顯示工具的命令語法和選項。

/n commonName String

指定憑證的通用名稱來進行加入、刪除或儲存。這個選項只能與憑證一起使用,無法與 CTL 或 CRL 一起使用。

/put

將 X.509 憑證、CTL 或 CRL 從憑證存放區儲存到檔案。這個檔案將會以 X.509 的格式儲存。/7 選項可以與 /put 選項一起使用,以 PKCS #7 格式儲存檔案。/put 選項後面必須接著 /c/CTL/CRL/all 選項無法與 /put 一起使用。

/r registry location

識別系統存放區的登錄位置。只有在指定 /s 選項時,才將這個選項列入考量。Registry location 必須是下列其中之一:

  • currentUser 表示憑證存放區是在 HKEY_CURRENT_USER 機碼下方。這是預設值。

  • localMachine 表示憑證存放區是在 HKEY_LOCAL_MACHINE 機碼下方。

/s

指示憑證存放區是一個系統存放區。如果沒有指定這個選項,該存放區會是一個 StoreFile

/sha1 sha1Hash

指定憑證、CTL 或 CRL 的 SHA1 雜湊來進行加入、刪除或儲存。

/v

指定詳細資訊模式;顯示憑證、CTL 和 CRL 的詳細資訊。這個選項無法與 /add/delete/put 選項一起使用。

/y storeProviderType

指定存放區提供者 (Provider) 類型。

/7

將目的存放區儲存成 PKCS#7 物件。

/?

顯示工具的命令語法和選項。

Certmgr.exe 執行下列幾種基本功能:

  • 將憑證、CTL 和 CRL 顯示到主控台 (Console)。

  • 將憑證、CTL 和 CRL 加入憑證存放區。

  • 從憑證存放區刪除憑證、CTL 和 CRL。

  • 將 X.509 憑證、CTL 或 CRL 從憑證存放區儲存到檔案。

Certmgr.exe 可使用於兩種憑證存放區類型:StoreFile 和系統存放區。您沒有必要指定憑證存放區的類型,Certmgr.exe 會識別存放區類型,並執行適當的作業。

在沒有指定任何選項的情況下執行 Certmgr.exe 將會啟動 GUI,這個 GUI 會幫助憑證管理工作,您也可以從命令列使用這些憑證管理工作。GUI 提供一個可從磁碟將憑證、CTL 和 CRL 複製到憑證存放區的匯入精靈。

如需憑證的詳細資訊,請參閱 Microsoft Platform SDK 文件的<About CryptoAPI>章節。

下列命令會顯示叫做 my 且具有詳細資訊輸出的預設系統存放區。

certmgr /v /s my

下列命令會將 myFile.ext 檔案中的所有憑證加入到名為 newFile.ext 的新檔案中。

certmgr /add /all /c myFile.ext newFile.ext

下列命令會將 my 系統存放區中通用名稱為 myCert 的憑證移動到名為 newCert.cer 的檔案。

certmgr /add /c /n myCert /s my newCert.cer

下列命令會刪除 my 系統存放區中的所有 CTL,並將產生的存放區儲存到叫做 newStore.str 的檔案。

certmgr /del /all /ctl /s my newStore.str

下列命令會將 my 系統存放區中的憑證放置到 newFile 檔案。系統會提示您輸入來自 my 的憑證號碼,以便放置在 newFile 中。

certmgr /put /c /s my newFile
顯示: