Condividi tramite


Certmgr.exe (strumento di gestione certificati)

Lo strumento di gestione certificati (Certmgr.exe) gestisce certificati, CTL (Certificate Trust Lists, elenchi certificati attendibili) e CRL (Certificate Revocation Lists, elenchi certificati revocati).

NotaNota

Lo strumento di gestione dei certificati (Certmgr.exe) è un'utilità della riga di comando, mentre i certificati (Certmgr.msc) sono uno snap-in di Microsoft management console (MMC).Poiché Certmgr.msc in genere si trova nella directory di sistema di Windows, immettendo certmgr nella riga di comando viene immesso lo snap-in MMC Certificati anche se è stato aperto il prompt dei comandi di Visual Studio.Questa situazione si verifica perché il percorso dello snap-in precede il percorso dello strumento di gestione dei certificati nella variabile di ambiente PATH.Se si verifica questo problema, è possibile eseguire i comandi Certmgr.exe specificando il percorso all'eseguibile.

Questo strumento viene installato automaticamente con Visual Studio e con Windows SDK. Per eseguire lo strumento, si consiglia di utilizzare il prompt dei comandi di Visual Studio o il prompt dei comandi di Windows SDK (shell di CMD). Queste utilità consentono di eseguire facilmente lo strumento, senza dover passare alla cartella di installazione. Per ulteriori informazioni, vedere Prompt dei comandi di Visual Studio e Windows SDK.

  • Se si dispone di Visual Studio installato sul computer: nella barra delle applicazioni, fare clic su Start, fare clic su All Programs, fare clic su Visual Studio, fare clic su Visual Studio Tools e quindi su Visual Studio Command Prompt.

    In alternativa

    Se si dispone di Windows SDK installato sul computer: nella barra delle applicazioni, fare clic su Start, fare clic su All Programs, fare clic sulla cartella di Windows SDK e quindi su Command Prompt (o CMD Shell).

  • Al prompt dei comandi digitare quanto segue:

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]

Parametri

Argomento

Oggetto di descrizione

Nomearchivioorigine

L'archivio certificati contenente certificati, CTL o CRL esistenti per aggiungere, eliminare, salvare o visualizzare. Può trattarsi di un file di archivio o un archivio dei sistemi.

Nomearchiviodestinazione

Il file o archivio di output dei certificati.

Opzione

Oggetto di descrizione

/add

Aggiunge certificati, CTL e CRL a un archivio di certificati.

/all

Aggiunge tutte le voci se utilizzata con /add, le elimina se utilizzata con /del e le visualizza se utilizzata senza le opzioni /add o /del. Non è possibile utilizzare l'opzione /all con /put.

/c

Aggiunge i certificati se utilizzata con /add, li elimina se utilizzata con /del e li salva se utilizzata con /put. Visualizza certificati quando utilizzata senza l'opzione /add, /del o /put.

/CRL

Aggiunge i CRL se utilizzati con /add. Elimina i CRL se utilizzati con /del Salva i CRL se utilizzata con /put. Visualizza CRL quando utilizzata senza l'opzione /add, /del o /put.

/CTL

Aggiunge i CTL se utilizzati con /add. Elimina i CTL se utilizzati con /del Salva i CTL se utilizzata con /put. Visualizza CTL quando utilizzata senza l'opzione /add, /del o /put.

/del

Elimina certificati, CTL e CRL da un archivio di certificati.

/e Tipocodifica

Specifica il tipo di codifica dei certificati. Il valore predefinito è X509_ASN_ENCODING.

/f Flagdw

Specifica il flag di archivio aperto. Si tratta del parametro Flagdw passato a CertOpenStore. Il valore predefinito è CERT_SYSTEM_STORE_CURRENT_USER. Questa opzione viene considerata solo se è utilizzata l'opzione /y.

/h[elp]

Visualizza la sintassi e le opzioni dei comandi dello strumento.

/n nom

Specifica il nome comune del certificato da aggiungere, eliminare o salvare. È possibile utilizzare questa opzione solo con certificati, non con CTL o CRL.

/put

Salva su file un certificato X.509, un CTL o un CRL da un archivio di certificati. Il file viene salvato nel formato X.509. È possibile utilizzare l'opzione /7 con l'opzione /put per salvare il file nel formato PKCS #7. L'opzione /put deve essere seguita da /c, /CTL o /CRL. Non è possibile utilizzare l'opzione /all con /put.

/r posizione

Identifica la posizione dell'archivio di sistema all'interno del Registro di sistema. Questa opzione viene considerata solo se è specificata l'opzione /s. location deve essere uno degli elementi seguenti:

  • currentUser indica che l'archivio di certificati si trova sotto la chiave HKEY_CURRENT_USER. Questa è l'impostazione predefinita.

  • localMachine indica che l'archivio di certificati si trova sotto la chiave HKEY_LOCAL_MACHINE.

/s

Indica che l'archivio di certificati è un archivio di sistema. Se non si specifica questa opzione, l'archivio è considerato StoreFile.

/sha1 Hash sha1

Specifica l'hash SHA1 del certificato, del CTL o del CRL da aggiungere, eliminare o salvare.

/v

Specifica la modalità dettagliata. Visualizza informazioni dettagliate su certificati, CTL e CRL. Non è possibile utilizzare questa opzione con l'opzione /add, /del o /put.

/y provider

Specifica il nome del provider dell'archivio.

/7

Salva l'archivio di destinazione come oggetto PKCS #7.

/?

Visualizza la sintassi e le opzioni dei comandi dello strumento.

Note

Certmgr.exe svolge le seguenti funzioni di base:

  • Visualizza certificati, CTL e CRL sulla console.

  • Aggiunge certificati, CTL e CRL a un archivio di certificati.

  • Elimina certificati, CTL e CRL da un archivio di certificati.

  • Salva su file un certificato X.509, un CTL o un CRL da un archivio di certificati.

Certmgr.exe funziona con due tipi di archivi di certificati: StoreFile e archivi di sistema. Non è necessario specificare il tipo di archivio di certificati: Certmgr.exe è infatti in grado di identificare il tipo di archivio e di eseguire le operazioni appropriate.

Se Certmgr.exe viene eseguito senza specificare alcuna opzione, verrà avviato lo snap-in certmgr.msc, che comprende una GUI che assisterà l'utente nell'esecuzione delle attività di gestione dei certificati disponibili anche dalla riga di comando. La GUI fornisce un'importante procedura guidata che consente di copiare certificati, CTL e CRL dal disco in un archivio di certificati.

Per ulteriori informazioni sui certificati, vedere la sezione About CryptoAPI della documentazione relativa a Microsoft Platform SDK.

Esempi

Il comando che segue visualizza un archivio di sistema predefinito denominato my con output dettagliato.

certmgr /v /s my

Il comando che segue aggiunge tutti i certificati contenuti in un file denominato myFile.ext in un nuovo file denominato newFile.ext.

certmgr /add /all /c myFile.ext newFile.ext

Il comando che segue consente di aggiungere il certificato di un file denominato testcert.cer all'archivio di sistema my.

certmgr /add /c testcert.cer /s my

Il comando che segue consente di aggiungere il certificato di un file denominato TrustedCert.cer all'archivio dei certificati radice .

certmgr /c /add TrustedCert.cer /s root

Il comando riportato di seguito in un file denominato newCert.cer un certificato con il nome comune myCert presente nell'archivio di sistema my.

certmgr /add /c /n myCert /s my newCert.cer

Il comando che segue elimina tutti gli elenchi CTL dell'archivio di sistema my e salva l'archivio ottenuto in un file denominato newStore.str.

certmgr /del /all /ctl /s my newStore.str

Il comando che segue consente di inserire nel file newFile un certificato contenuto nell'archivio di sistema my. Verrà chiesto di inserire il numero del certificato presente di my per inserirlo in newFile.

certmgr /put /c /s my newFile

Vedere anche

Riferimenti

Makecert.exe (strumento di creazione certificati)

Prompt dei comandi di Visual Studio e Windows SDK

Altre risorse

Strumenti di .NET Framework

Cronologia delle modifiche

Data

Cronologia

Motivo

Aprile 2011

Sono state aggiunte informazioni sull'utilizzo di Visual Studio e dei prompt dei comandi di Windows SDK.

Miglioramento delle informazioni.

Maggio 2010

Sintassi aggiornata e alcuni esempi aggiunti.

Commenti e suggerimenti dei clienti.