CertMgr
Gli strumenti di CertMgr sostituiscono DumpCert. Include nuove funzionalità per la gestione di certificati, elenchi di certificati attendibili (CCL) e elenchi di revoche di certificati (CRL). Lo strumento viene installato nella cartella \Bin del percorso di installazione di Microsoft Windows Software Development Kit (SDK).
CertMgr è disponibile come parte di Windows SDK, che è possibile scaricare da https://go.microsoft.com/fwlink/p/?linkid=84091.
CertMgr esegue una delle quattro funzioni a seconda dell'azione indicata nel comando.
CertMgr [-add-del-put||] [Options] [ -s [ -r RegistryLocation ] ] SourceName [ -s [ -r RegistryLocation ] ] [DestinationName]
La tabella seguente indica le azioni di base dello strumento CertMgr.
| Flag azione | Descrizione |
|---|---|
| Nessuno | Visualizza certificati, CRL o CRL.Senza flag di azione (solo per visualizzare), SourceName è il nome dell'archivio certificati o del file contenente gli elementi da visualizzare. L'archivio può essere un archivio serializzato (StoreFile) o un archivio di sistema. Per impostazione predefinita, CertMgr visualizza tutti i certificati, le licenze CRL o CRL nell'archivio certificati o nel file. DestinationName non viene usato per la visualizzazione. |
| -aggiungere | Copia certificati, CRL e CRL in un archivio certificati. Quando si usa -add, SourceName è l'archivio certificati di origine che contiene i certificati, le CRL e i CRL esistenti. DestinationName è l'archivio certificati di destinazione a cui verranno aggiunti i certificati, le licenze CRL e i CRL. L'archivio di destinazione verrà salvato come archivio serializzato, a meno che non venga usata l'opzione -7, che salva l'archivio come file PKCS #7. Si noti che l'opzione -7 non può essere usata quando l'archivio di destinazione è un archivio di sistema. |
| -del | Elimina certificati, CRL e CRL da un archivio certificati. Quando si usa -del, SourceName è l'archivio certificati di origine che contiene i certificati, le CRL e i CRL esistenti. DestinationName è l'archivio certificati di destinazione che conterrà copie dei certificati, delle licenze CRL e dei CRL rimanenti dopo l'eliminazione degli elementi specificati. Se DestinationName non è specificato, SourceName fungerà anche da archivio di destinazione (verrà modificato). L'archivio di destinazione verrà salvato come archivio serializzato, a meno che non venga usata l'opzione -7, che salva l'archivio come file PKCS #7. Si noti che l'opzione -7 non può essere usata quando l'archivio di destinazione è un archivio di sistema. |
| -mettere | Salva un certificato con codifica X.509 , CTL o CRL in un file. Quando si usa -put, SourceName è l'archivio certificati di origine che contiene i certificati, le CRL e i CRL esistenti. DestinationName è il nome di un file in cui verrà salvato un certificato con codifica X.509 , CTL e CRL. Se viene usata l'opzione -7 , il file verrà salvato come file PKCS #7. |
Opzioni
Le opzioni seguenti si applicano a tutte le funzioni di CertMgr tranne dove indicato.
| Opzione | Flag azione | Descrizione |
|---|---|---|
| -v | nessuno (solo visualizzazione) | Modalità dettagliata. Visualizza informazioni dettagliate su certificati, CRL e CRL. L'impostazione predefinita consiste nel visualizzare brevi informazioni. |
| -c | tutto | Usare solo i certificati. |
| -CTL | tutto | Usare solo elenchi di scopi consentiti. |
| -CRL | tutto | Usare solo CRL. |
| -tutto | -add-del -mettere |
Aggiunge tutte le voci del tipo scelto. |
| -eencodingType | tutto | Tipo di codifica del certificato. |
| -ystoreProviderType | tutto | Tipo di provider di archiviazione. |
| -7 | -add-del -mettere |
Salva l'archivio di destinazione come file PKCS #7. |
| -fdwFlags | tutto | Archiviare il flag aperto. Si tratta del parametro dwFlags passato a CertOpenStore. Il valore predefinito è CERT_SYSTEM_STORE_CURRENT_USER. Significativo solo se è impostato -y . Per altre informazioni, vedere CertOpenStore. |
| -ncommonNameString | -add-del -mettere |
Nome comune del certificato. Può essere usato solo con i certificati. |
| -sha1sha1Hash | -add-del -mettere |
Hash SHA1 del certificato, CTL o CRL da copiare, eliminare o salvare. |
| -s | tutto | Indica che l'archivio è un archivio di sistema. |
| -rregistryLocation | tutto | Percorso del Registro di sistema dell'archivio certificati di sistema. Significativo solo quando è impostato -s . Deve essere impostato su currentUser (chiave del Registro di sistema HKEY_CURRENT_USER) o localMachine (chiave del Registro di sistema HKEY_LOCAL_MACHINE). currentUser è l'impostazione predefinita. |
| -? | tutto | Visualizza tutte le opzioni. |
Osservazioni:
CertMgr è supportato solo in Internet Explorer 4.0 o versione successiva.
CertMgr può copiare, eliminare o salvare uno o più certificati, CRL o CRL. Se in una di queste categorie sono presenti più elementi, l'utente dispone di tre opzioni:
- Usare l'opzione -all per copiare, eliminare o salvare tutti gli elementi nella categoria indicata.
- Usare le opzioni -n e -sha1 per identificare in modo univoco l'elemento da copiare, eliminare o salvare.
- Se -all, o -n e -sha1 non sono indicati, CertMgr richiede all'utente un elenco di elementi da copiare, eliminare o salvare. L'utente risponde immettendo l'indice dell'elemento da copiare, eliminare o salvare.
Le azioni di CertMgr usano lievi variazioni della sintassi e delle opzioni. È necessario usare la sintassi e le opzioni specifiche di un'azione.
CertMgr funziona con due tipi di archivi certificati: StoreFile e archivio di sistema. Un file StoreFile può essere uno dei tipi di file seguenti:
- Un file CTL/CRL/certificato codificato (potrebbe essere codificato in base 64)
- Un file PKCS #7
- Documento firmato
- Oggetto StoreFile serializzato
Non è necessario specificare il tipo di StoreFile. CertMgr può determinare il tipo StoreFile ed eseguire le azioni appropriate.
Un archivio di sistema è un archivio certificati che si trova normalmente nel Registro di sistema in currentUser. L'utente può fare riferimento a un archivio di sistema specificando solo il nome. Non è necessario specificare il tipo di provider dell'archivio certificati. A seconda del tipo di archivio StoreFile o dell'archivio di sistema, CertMgr sceglie il tipo di provider dell'archivio corrispondente.
Argomenti correlati