Certmgr.exe是一款证书管理器工具,用于管理证书、证书信任列表 (CTL) 以及证书吊销列表 (CRL)。支持将证书、CTL 和 CRL 显示到控制台。将证书、CTL 和 CRL 添加到证书存储中。从证书存储中删除证书、CTL 和 CRL。将证书存储中的 X.509 证书、CTL 或 CRL 保存到文件。适用于StoreFile和系统存储,不必指定证书存储的类型,能够识别存储类型并执行适当的操作。
使用说明CertMgr 支持多种开关,但本部分只介绍与证书存储中的测试证书管理相关的开关。
CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]
操作、开关以及参数的部分列表
操作
add
将 CertMgr 配置为将 SourceName 指定的文件中的证书、CTL 或 CRL 添加到 DestinationName 指定的证书存储中。
del
将 CertMgr 配置为从 DestinationName 指定的证书存储中删除 SourceName 指定的证书存储中的证书、CTL 或 CRL。如果未指定 DestinationName,则SourceName 还将作为目标存储并且将被修改。
put
将 CertMgr 配置为将 SourceName 指定的证书存储中的证书、CTL 或 CRL 保存到 DestinationName 指定的文件中。
无
如果未指定任何命令,则 CertMgr 显示 SourceName 指定的证书存储或文件中的所有证书、CTL 或 CRL。
开关和参数
/c
将 CertMgr 配置为仅处理 SourceName 指定的文件中的证书。
/CTL
将 CertMgr 配置为仅处理 SourceName 指定的文件中的 CTL。
/CRL
将 CertMgr 配置为仅处理 SourceName 指定的文件中的 CRL。
/s
将 CertMgr 配置为访问 SourceName 或 DestinationName 指定为系统存储的证书存储。
/r registryLocation
指定系统证书存储的注册表位置。只有当与 /s 开关一起使用时,/r 开关才有效。registryLocation 参数必须为以下两者之一:
currentUser
指定注册表位置 HKEY_CURRENT_USER。
localMachine
指定注册表位置 HKEY_LOCAL_MACHINE。
如果 /r 开关未与 /s 开关一起指定,则 currentUser 为默认值。
有关这些证书存储的详细信息,请参阅证书存储。
/v
将 CertMgr 配置为显示有关证书、CTL 和 CRL 的详细信息。如果未指定此开关,则 CertMgr 只显示摘要信息。
备注
若要使用 CertMgr,用户必须是系统 Administrators 组的成员,并且必须从提升的命令提示符运行命令。
有关 CertMgr 参数的完整列表,请参阅证书管理器工具网站。
32 位版本的 CertMgr 工具位于 WDK 的 bin\i386 文件夹中。64 位版本的该工具位于 WDK 的 bin\amd64 和 bin\ia64 文件夹中。
示例
下面两个 CertMgr 命令将文件 OutputFile.cer 中的证书添加到受信任的根证书颁发机构证书存储以及受信任的发布者证书存储中。
同类软件精选
用户最爱