인증서 관리자 도구(Certmgr.exe)
인증서 관리자 도구를 사용하면 인증서, CTL(인증서 신뢰 목록) 및 CRL(인증서 해지 목록)을 관리할 수 있습니다.
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
매개 변수
| 인수 | 설명 |
|---|---|
sourceStorename |
StoreFile 형식 또는 시스템 저장소 형식의 입력 인증서 저장소를 나타냅니다. |
destinationStorename |
출력 인증서 저장소 또는 파일을 나타냅니다. |
| 옵션 | 설명 |
|---|---|
/add |
인증서, CTL 및 CRL을 인증서 저장소에 추가합니다. |
/all |
/add 옵션과 함께 사용하면 모든 엔트리를 추가하고, /del 옵션과 함께 사용하면 모든 엔트리를 삭제합니다. /add 또는 /delete 옵션 없이 사용할 경우에는 모든 엔트리를 표시합니다. /all 옵션은 /put과 함께 사용할 수 없습니다. |
/c |
/add 옵션과 함께 사용하면 인증서를 추가하고, /del 옵션과 함께 사용하면 인증서를 삭제합니다. /put 옵션과 함께 사용하면 인증서를 저장합니다. /add, /delete 또는 /put 옵션 없이 사용할 경우에는 인증서를 표시합니다. |
/CRL |
CRL을 추가하거나 삭제합니다. /add, /delete 또는 /put 옵션 없이 사용할 경우에는 CRL을 표시합니다. |
/CTL |
CTL을 추가하거나 삭제합니다. /add, /delete 또는 /put 옵션 없이 사용할 경우에는 CTL을 표시합니다. |
/delete |
인증서, CTL 및 CRL을 지정된 인증서 저장소에서 삭제합니다. |
/e encodingType |
인증서 인코딩 형식을 지정합니다. |
/f dwFlags |
저장소 열기 플래그를 지정합니다. 저장소 열기 플래그는 CertOpenStore에 전달되는 dwFlags 매개 변수입니다. 기본값은 CERT_SYSTEM_STORE_CURRENT_USER이고, 이 옵션은 /y 옵션이 사용된 경우에만 고려됩니다. |
/h[elp] |
이 도구의 명령 구문 및 옵션을 표시합니다. |
/n commonName String |
추가, 삭제 또는 저장할 인증서의 일반 이름을 지정합니다. 이 옵션은 인증서에 대해서만 사용할 수 있으며, CTL 또는 CRL에 대해서는 사용할 수 없습니다. |
/put |
인증서 저장소의 X.509 인증서, CTL 또는 CRL을 파일에 저장합니다. 이 파일은 X.509 형식으로 저장되며, /7 옵션을 /put 옵션과 함께 사용할 경우에는 PKCS #7 형식으로 저장됩니다. /put 옵션 다음에는 /c, /CTL 또는 /CRL 중 하나를 사용해야 하며, /all 옵션은 /put과 함께 사용할 수 없습니다. |
/r registry location |
시스템 저장소의 레지스트리 위치를 식별합니다. 이 옵션은 /s 옵션을 지정하는 경우에만 고려됩니다. Registry location은 다음 중 하나이어야 합니다.
|
/s |
인증서 저장소가 시스템 저장소임을 나타냅니다. 이 옵션을 지정하지 않으면 해당 저장소는 StoreFile입니다. |
/sha1 sha1Hash |
추가, 삭제 또는 저장할 인증서, CTL 또는 CRL의 SHA1 해시를 지정합니다. |
/v |
세부 정보 표시 모드를 지정합니다. 즉, 인증서, CTL 및 CRL에 대한 자세한 정보를 표시합니다. 이 옵션은 /add, /delete 또는 /put 옵션과 함께 사용할 수 없습니다. |
/y storeProviderType |
저장소 공급자 형식을 지정합니다. |
/7 |
대상 저장소를 PKCS#7 개체로 저장합니다. |
/? |
이 도구의 명령 구문 및 옵션을 표시합니다. |
설명
Certmgr.exe를 사용하여 다음과 같은 기본 기능을 수행할 수 있습니다.
인증서, CTL 및 CRL을 콘솔에 표시합니다.
인증서, CTL 및 CRL을 인증서 저장소에 추가합니다.
인증서, CTL 및 CRL을 인증서 저장소에서 삭제합니다.
인증서 저장소의 X.509 인증서, CTL 또는 CRL을 파일에 저장합니다.
Certmgr.exe를 사용하면 두 가지 형식의 인증서 저장소(StoreFile 및 시스템 저장소)를 사용하여 작업할 수 있습니다. 그러나 Certmgr.exe로 저장소 형식을 식별한 다음 적합한 작업을 수행할 수 있으므로 인증서 저장소 형식을 지정할 필요는 없습니다.
옵션을 지정하지 않고 Certmgr.exe를 실행하면 명령줄에서도 할 수 있는 인증서 관리 작업을 돕는 GUI가 실행됩니다. 이 GUI를 통해 디스크의 인증서, CTL 및 CRL을 인증서 저장소에 복사하는 가져오기 마법사를 사용할 수 있습니다.
인증서에 대한 자세한 내용은 Microsoft Platform SDK 설명서의 About CryptoAPI 단원을 참조하십시오.
예제
다음 명령을 사용하여 my라는 기본 시스템 저장소를 자세한 정보와 함께 표시합니다.
certmgr /v /s my
다음 명령을 사용하여 myFile.ext라는 파일에 있는 모든 인증서를 newFile.ext라는 새 파일에 추가합니다.
certmgr /add /all /c myFile.ext newFile.ext
다음 명령을 사용하여 my 시스템 저장소에 있는 myCert라는 일반 이름의 인증서를 newCert.cer이라는 파일로 이동합니다.
certmgr /add /c /n myCert /s my newCert.cer
다음 명령을 사용하여 my 시스템 저장소에 있는 모든 CTL을 삭제하고 그 결과로 만들어지는 저장소를 newStore.str이라는 파일에 저장합니다.
certmgr /del /all /ctl /s my newStore.str
다음 명령을 사용하여 my 시스템 저장소의 인증서를 newFile 파일에 넣습니다. 그러면 newFile에 넣을 my 의 인증서 번호를 입력하라는 메시지가 표시됩니다.
certmgr /put /c /s my newFile