CertMgr の使用

  • [アーティクル]

CertMgr を使用すると、ファイルまたは証明書ストアから証明書証明書失効リスト (CRL)、証明書信頼リスト (CTL) を表示したり、証明書を証明書ストアにコピーしたり、証明書を証明書ストアから削除したり、ファイルに証明書を保存したりすることができます。

CertMgr をオプションなしで使用すると、CertMgr ウィザードが表示され、操作のガイドがユーザーに表示されます。

ファイルは、次のいずれかの種類である必要があります。

  • エンコードされた CTL、CRL、または 証明書ファイル (base 64 でエンコードされている可能性があります)
  • PKCS #7 ファイル
  • SPC ファイル
  • 署名されたドキュメント
  • シリアル化された storeFile

次の例では、CertMgr コマンドを使用して一般的な証明書タスクを実行します。

  • MyFile.ext から証明書、CRL、CTL を表示します。

    certmgr MyFile.ext

  • MY システム ストアから証明書、CRL、CTL を表示します。

    certmgr -s my

  • MyFile.ext という名前のファイル内のすべての証明書、CRL、CTL を、NewFile.ext という名前の新しいファイルにコピーします。

    certmgr -add -all -c MyFile.ext NewFile.ext

  • MY システム ストアからすべての証明書、CRL、CTL を、NewMyFile.ext という名前のファイルにコピーします。

    certmgr -add -all -c -s my NewMyFile.ext

  • MY システム ストアの共通名 MyCert の証明書を、NewCert.cer という名前のファイルにコピーします。

    certmgr -add -c -n MyCert -s my NewCert.cer

  • MY システム ストアからすべての証明書を削除します。

    certmgr -del -all -c -s my

  • MY システム ストアからすべての CTL を削除し、結果のストアを NewStore.str という名前のファイルに保存します。

    certmgr -del -all -ctl -s my NewStore.str

  • 共通名が MyCert で、ルート証明書ストアにある、X.509 でエンコードされた証明書を、NewCert.cer というファイルに保存します。

    certmgr -put -c -n MyCert -s root NewCert.cer

CertMgr