Strumento di gestione certificati (Certmgr.exe)

  • Articolo

Lo strumento di gestione certificati gestisce certificati, CTL (Certificate Trust Lists, elenchi certificati attendibili) e CRL (Certificate Revocation Lists, elenchi certificati revocati).

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]

Parametri

Argomento Descrizione

Nomearchivioorigine

L'archivio di input dei certificati, come il file di archiviazione dei tipi FileArchivio o l'archivio dei tipi di sistema.

Nomearchiviodestinazione

Il file o archivio di output dei certificati.
Opzione Descrizione

/add

Aggiunge certificati, CTL e CRL a un archivio di certificati.

/all

Aggiunge tutte le voci se utilizzata con /add, le elimina se utilizzata con /del e le visualizza se utilizzata senza le opzioni /add o /delete. Non è possibile utilizzare l'opzione /all con /put.

/c

Aggiunge i certificati se utilizzata con /add, li elimina se utilizzata con /del e li salva se utilizzata con /put. Visualizza certificati quando utilizzata senza l'opzione /add, /delete o /put.

/CRL

Aggiunge o elimina CRL. Visualizza CRL quando utilizzata senza l'opzione /add, /delete o /put.

/CTL

Aggiunge o elimina CTL. Visualizza CTL quando utilizzata senza l'opzione /add, /delete o /put.

/delete

Elimina certificati, CTL e CRL da un archivio di certificati specificato.

/e Tipocodifica

Specifica il tipo di codifica dei certificati.

/f Flagdw

Specifica il flag di archivio aperto. Si tratta del parametro Flagdw passato a CertOpenStore. Il valore predefinito è CERT_SYSTEM_STORE_CURRENT_USER. Questa opzione viene considerata solo se è utilizzata l'opzione /y.

/h[elp]

Visualizza la sintassi e le opzioni dei comandi dello strumento.

/n Stringa Nomecomune

Specifica il nome comune del certificato da aggiungere, eliminare o salvare. È possibile utilizzare questa opzione solo con certificati, non con CTL o CRL.

/put

Salva su file un certificato X.509, un CTL o un CRL da un archivio di certificati. Il file verrà salvato nel formato X.509. È possibile utilizzare l'opzione /7 con l'opzione /put per salvare il file nel formato PKCS #7. L'opzione /put deve essere seguita da /c, /CTL o /CRL. Non è possibile utilizzare l'opzione /all con /put.

/r Posizione Registro di sistema

Identifica la posizione dell'archivio di sistema all'interno del Registro di sistema. Questa opzione viene considerata solo se è specificata l'opzione /s. Posizione Registro di sistema deve presentare uno dei due seguenti valori:

  • utenteCorrente indica che l'archivio di certificati si trova sotto la chiave HKEY_CURRENT_USER. Questo è il valore predefinito.

  • computerLocale indica che l'archivio di certificati si trova sotto la chiave HKEY_LOCAL_MACHINE.

/s

Indica che l'archivio di certificati è un archivio di sistema. Se non si specifica questa opzione, l'archivio è uno StoreFile.

/sha1 Hash sha1

Specifica l'hash SHA1 del certificato, del CTL o del CRL da aggiungere, eliminare o salvare.

/v

Specifica la modalità dettagliata. Visualizza informazioni dettagliate su certificati, CTL e CRL. Non è possibile utilizzare questa opzione con l'opzione /add, /delete o /put.

/y TipoProviderarchivio

Specifica il tipo del provider dell'archivio.

/7

Salva l'archivio di destinazione come oggetto PKCS#7.

/?

Visualizza la sintassi e le opzioni dei comandi dello strumento.

Note

Certmgr.exe svolge le seguenti funzioni di base:

  • Visualizza certificati, CTL e CRL sulla console.

  • Aggiunge certificati, CTL e CRL a un archivio di certificati.

  • Elimina certificati, CTL e CRL da un archivio di certificati.

  • Salva su file un certificato X.509, un CTL o un CRL da un archivio di certificati.

Certmgr.exe funziona con due tipi di archivi di certificati: StoreFile e archivi di sistema. Non è necessario specificare il tipo di archivio di certificati: Certmgr.exe è infatti in grado di identificare il tipo di archivio e di eseguire le operazioni appropriate.

Se Certmgr.exe viene eseguito senza specificare alcuna opzione, verrà avviata una GUI che assisterà l'utente nell'esecuzione delle operazioni di gestione dei certificati disponibili anche dalla riga di comando. La GUI fornisce un'importante procedura guidata che consente di copiare certificati, CTL e CRL dal disco in un archivio di certificati.

Per ulteriori informazioni sui certificati, vedere la sezione About CryptoAPI della documentazione relativa a Microsoft Platform SDK.

Esempi

Il comando che segue visualizza un archivio di sistema predefinito denominato my con output dettagliato.

certmgr /v /s my

Il comando che segue aggiunge tutti i certificati contenuti in un file denominato myFile.ext in un nuovo file denominato newFile.ext.

certmgr /add /all /c myFile.ext newFile.ext

Il comando riportato di seguito consente di spostare in un file denominato newCert.cer un certificato con il nome comune myCert presente nell'archivio di sistema my .

certmgr /add /c /n myCert /s my newCert.cer

Il comando che segue elimina tutti gli elenchi CTL dell'archivio di sistema my e salva l'archivio ottenuto in un file denominato newStore.str.

certmgr /del /all /ctl /s my newStore.str

Il comando che segue consente di inserire nel file newFile un certificato contenuto nell'archivio di sistema my . Verrà chiesto di inserire in newFile il numero del certificato presente in my .

certmgr /put /c /s my newFile

Vedere anche

Riferimenti

Strumenti di .NET Framework
Strumento di creazione certificati (Makecert.exe)
Prompt dei comandi di SDK