Outil Certificate Manager Tool (Certmgr.exe)
Mise à jour : novembre 2007
L'outil Certificate Manager Tool (Gestionnaire de certificats) gère les certificats, les listes de certificats de confiance (CTL, Certificate Trust List) et les listes de révocation de certificats (CRL, Certificate Revocation List).
certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]
Paramètres
Argument |
Description |
---|---|
sourceStorename |
Magasin de certificats d'entrée comme type StoreFile ou magasin système de types. |
destinationStorename |
Magasin ou fichier du certificat de sortie. |
Option |
Description |
---|---|
/add |
Ajout de certificats, de listes de certificats de confiance et de listes de révocation de certificats à un magasin de certificats. |
/all |
Ajoute toutes les entrées lorsque utilisée avec /add. Supprime toutes les entrées lorsque utilisée avec /del. Affiche toutes les entrées lorsque utilisée sans les options /add ni /delete. L'option /all ne peut pas être utilisée avec /put. |
/c |
Ajoute des certificats lorsque utilisée avec /add. Supprime des certificats lorsque utilisée avec /del. Enregistre des certificats lorsque utilisée avec /put. Affiche des certificats lorsque utilisée sans les options /add, /delete ou /put. |
/CRL |
Ajoute ou supprime des listes de révocation de certificats. Affiche des listes de révocation de certificats lorsque utilisée sans les options /add, /delete ou /put. |
/CTL |
Ajoute ou supprime des listes de certificats de confiance. Affiche des listes de certificats de confiance lorsque utilisée sans les options /add/delete ou /put. |
/delete |
Supprime des certificats, des listes de certificats de confiance et des listes de révocation de certificats dans un magasin de certificats spécifié. |
/e encodingType |
Spécifie le type de codage des certificats. |
/f dwFlags |
Spécifie l'indicateur d'ouverture du magasin. Il s'agit du paramètre dwFlags passé à CertOpenStore. Sa valeur par défaut est CERT_SYSTEM_STORE_CURRENT_USER. Cette option n'est prise en compte que si l'option /y est utilisée. |
/h[elp] |
Affiche la syntaxe et les options de commande de l'outil. |
/n commonName String |
Spécifie le nom commun du certificat à ajouter, à supprimer ou à enregistrer. Cette option ne peut être utilisée qu'avec des certificats ; elle n'est pas compatible avec les listes de certificats de confiance ni avec les listes de révocation de certificats. |
/put |
Enregistrement dans un fichier d'un certificat X.509, d'une liste de certificats de confiance ou d'une liste de révocation de certificats provenant d'un magasin de certificats. Ce fichier est enregistré au format X.509. Il est possible d'utiliser l'option /7 avec l'option /put pour enregistrer le fichier au format PKCS #7. L'option /put doit être suivie de /c, /CTL ou /CRL. L'option /all ne peut pas être utilisée avec /put. |
/r registry location |
Identifie l'emplacement du magasin système dans le Registre. Cette option n'est prise en compte que si l'option /s est spécifiée. Registry location doit avoir l'une des valeurs suivantes :
|
/s |
Indique que le magasin de certificats est un magasin système. Si cette option n'est pas spécifiée, le magasin est de type StoreFile. |
/sha1sha1Hash |
Spécifie le hachage SHA1 du certificat, de la liste de certificats de confiance ou de la liste de révocation de certificats à ajouter, à supprimer ou à enregistrer. |
/v |
Spécifie le mode documenté ; affiche des informations détaillées sur les certificats, les listes de certificats de confiance et les listes de révocation de certificats. Vous ne pouvez pas utiliser cette option avec /add, /delete ou /put. |
/ystoreProviderType |
Spécifie le type de fournisseur de magasin. |
/7 |
Enregistre le magasin de destination comme un objet PKCS#7. |
/? |
Affiche la syntaxe et les options de commande de l'outil. |
Notes
Certmgr.exe effectue les fonctions de base suivantes :
Affichage de certificats, de listes de certificats de confiance et de listes de révocation de certificats dans la console.
Ajout de certificats, de listes de certificats de confiance et de listes de révocation de certificats à un magasin de certificats.
Suppression de certificats, de listes de certificats de confiance et de listes de révocation de certificats dans un magasin de certificats.
Enregistrement dans un fichier d'un certificat X.509, d'une liste de certificats de confiance ou d'une liste de révocation de certificats provenant d'un magasin de certificats.
Certmgr.exe fonctionne avec deux types de magasins de certificats : StoreFile et magasin système. Il n'est pas nécessaire de spécifier le type de magasin de certificats ; Certmgr.exe est capable de l'identifier et d'effectuer les opérations appropriées.
L'exécution de Certmgr.exe sans aucune option lance une interface graphique utilisateur qui facilite l'utilisation des tâches de gestion des certificats qui sont également disponibles à partir de la ligne de commande. Cette interface fournit un Assistant d'importation qui copie les certificats, les listes de certificats de confiance et les listes de révocation de certificats à partir de votre disque vers un magasin de certificats.
Pour obtenir des informations sur les certificats, consultez la section « About CryptoAPI » de la documentation du Kit de développement Platform SDK de Microsoft.
Exemples
La commande suivante affiche un magasin système par défaut appelé my avec des informations détaillées.
certmgr /v /s my
La commande suivante ajoute tous les certificats contenus dans un fichier nommé myFile.ext dans un nouveau fichier appelé newFile.ext.
certmgr /add /all /c myFile.ext newFile.ext
La commande suivante déplace un certificat portant le nom commun myCert du magasin système my vers un fichier nommé newCert.cer.
certmgr /add /c /n myCert /s my newCert.cer
La commande suivante supprime toutes les listes de certificats de confiance du magasin système my et enregistre le magasin qui en résulte dans un fichier nommé newStore.str.
certmgr /del /all /ctl /s my newStore.str
La commande suivante place un certificat dans le magasin système my du fichier newFile. Vous êtes invité à entrer le numéro du certificat de my à placer dans newFile.
certmgr /put /c /s my newFile