CertMgr
CertMgr (Certmgr.exe) 是一种命令行 CryptoAPI 工具,用于管理证书、证书信任列表 (CTL) ,以及证书吊销列表 (CRL) 。
CertMgr 支持大量交换机,但本部分仅介绍与管理证书存储中的 测试证书 相关的交换机。
CertMgr [/add|/del|/put] [Switches] [/s [/r RegistryLocation ] ] SourceName [/s [/r RegistryLocation] ] [DestinationName]
操作、开关和参数的部分列表
运营
添加
配置 CertMgr 以将 SourceName 指定的文件中的证书、CTL 或 CRL 添加到 DestinationName 指定的证书存储。
戴尔
将 CertMgr 配置为从 DestinationName 指定的证书存储区中删除 SourceName 指定的证书存储中的证书、CTL 或 CRL。 如果未指定 DestinationName , SourceName 也将用作目标存储区,并将进行修改。
把
配置 CertMgr 以将 SourceName 指定的证书存储中的证书、CTL 或 CRL 保存到 DestinationName 指定的文件中。
没有
如果未指定命令,CertMgr 将显示 SourceName 指定的证书存储或文件中的所有证书、CTL 或 CRL。
开关和参数
/C
将 CertMgr 配置为仅处理 SourceName 指定的文件中的证书。
/Ctl
将 CertMgr 配置为仅处理 SourceName 指定的文件中的 CTL。
/Crl
将 CertMgr 配置为仅处理 SourceName 指定的文件中的 CRL。
/s
配置 CertMgr 以访问 SourceName 或 DestinationName 指定的证书存储作为系统存储。
/rregistryLocation
指定系统证书存储的注册表位置。 /r 开关仅在与 /s 开关一起使用时才有效。 registryLocation 参数必须是:
currentUser
指定注册表位置HKEY_CURRENT_USER。
localMachine
指定注册表位置HKEY_LOCAL_MACHINE。
如果未随 /s 开关一起指定 /r 开关,则 currentUser 为默认值。
有关这些证书存储的详细信息,请参阅 证书存储。
/V
配置 CertMgr 以显示有关证书、CTL 和 CRL 的详细信息。 如果未指定此开关,CertMgr 仅显示简短信息。
备注
若要使用 CertMgr,用户必须是系统上管理员组的成员,并从提升的命令提示符运行命令。
有关 CertMgr 参数的完整列表,请参阅 证书管理器工具 网站。
CertMgr 工具的 32 位版本位于 WDK 的 bin\i386 文件夹中。 该工具的 64 位版本位于 WDK 的 bin\amd64 和 bin\ia64 文件夹中。
示例
以下两个 CertMgr 命令将文件 OutputFile.cer 中的证书添加到受信任的根证书颁发机构证书存储和受信任的发布者证书存储。
CertMgr /add OutputFile.cer /s /r localMachine root
CertMgr /add OutputFile.cer /s /r localMachine trustedpublisher
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈