CertMgr 사용
CertMgr을 사용하여 파일 또는 인증서 저장소에서 인증서, CRL(인증서 해지 목록) 및 CTL(인증서 신뢰 목록)을 보고, 인증서를 인증서 저장소로 복사하고, 인증서 저장소에서 인증서를 삭제하고, 인증서를 파일에 저장할 수 있습니다.
CertMgr을 옵션 없이 사용하면 CertMgr 마법사가 사용자에게 작업을 안내하는 것처럼 보입니다.
파일은 다음 형식 중 하나여야 합니다.
- 인코딩된 CTL, CRL 또는 인증서 파일(base-64로 인코딩될 수 있음)
- PKCS #7 파일
- SPC 파일
- 서명된 문서
- serialize된 storeFile
다음 예제에서는 CertMgr 명령을 사용하여 일반적인 인증서 작업을 수행합니다.
MyFile.ext에서 인증서, CRL 및 CTL을 봅니다.
certmgr MyFile.ext
내 시스템 저장소에서 인증서, CRL 및 CTL을 봅니다.
certmgr -s my
MyFile.ext라는 파일의 모든 인증서, CRL 및 CTL을 NewFile.ext 라는 새 파일에 복사합니다.
certmgr -add -all -c MyFile.ext NewFile.ext
MY 시스템 저장소의 모든 인증서, CRL 및 CTL을 NewMyFile.ext라는 파일로 복사합니다.
certmgr -add -all -c -s my NewMyFile.ext
MY 시스템 저장소의 공통 이름 MyCert를 사용하여 인증서를 NewCert.cer 파일에 복사합니다.
certmgr -add -c -n MyCert -s my NewCert.cer
내 시스템 저장소에서 모든 인증서를 삭제합니다.
certmgr -del -all -c -s my
내 시스템 저장소에서 모든 CTL을 삭제하고 결과 저장소를 NewStore.str라는 파일에 저장합니다.
certmgr -del -all -ctl -s my NewStore.str
X.509로 인코딩된 인증서이고, MyCert라는 일반 이름을 가지며 루트 인증서 저장소에 있는 인증서인 NewCert.cer 파일에 저장합니다.
certmgr -put -c -n MyCert -s 루트 NewCert.cer
관련 항목