Синтаксис certutil.exe?

Question

Синтаксис certutil.exe?

В Windows вы можете использовать certutil.exe для управления сертификатами. Но у него действительно много опций, и справка по командам (так же, как Google) не помогает понять это.

Каково точное значение этих команд, все из которых должны иметь возможность импортировать сертификат в хранилище локального компьютера?

certutil -addstore my <filename>
certutil -installcert <filename>
certutil -importcert <filename>
certutil -importpfx <filename>

Я могу предположить, что последний предназначен для импорта сертификатов из файлов.pfx; но разве другие не должны делать то же самое? И каковы различия между первыми тремя?

6

windows certificate

Источник

Massimo 09 июл '11 в 11:35

2 ответа

Другие вопросы по тегам windows certificate

enteomitiok 20 окт '11 в 10:55 2011-10-20 10:55 · Answer 1 · 2011-10-20 10:55

Попробуйте команды с -?. Вы можете получить подробную информацию о командах:

Например:

C:\>certutil -addstore -?

Usage:
  CertUtil [Options] -addstore CertificateStoreName InFile
  Add certificate to store
    CertificateStoreName -- Certificate store name.  See -store.
    InFile -- Certificate or CRL file to add to store.

Options:
  -f                -- Force overwrite
  -enterprise       -- Use local machine Enterprise registry certificate store
  -user             -- Use HKEY_CURRENT_USER keys or certificate store
  -GroupPolicy      -- Use Group Policy certificate store
  -gmt              -- Display times as GMT
  -seconds          -- Display times with seconds and milliseconds
  -v                -- Verbose operation
  -privatekey       -- Display password and private key data
  -dc DCName                -- Target a specific Domain Controller

CertUtil -?              -- Display a verb list (command list)
CertUtil -addstore -?    -- Display help text for the "addstore" verb
CertUtil -v -?           -- Display all help text for all verbs

Tao Zhyn 14 июл '11 в 06:28 2011-07-14 06:28 · Answer 2 · 2011-07-14 06:28

Первое, что следует различать, - это разница между хранилищем сертификатов и базой данных сертификатов.

От MSDN - Инфраструктура открытых ключей

База данных сертификатов
Сохраняет запросы на сертификаты и выданные и отозванные сертификаты и запросы на сертификаты в ЦС или РА.
Магазин сертификатов
Сохраняет выданные сертификаты и ожидающие или отклоненные запросы сертификатов на локальном компьютере.

Это означает -addstore используется, когда вы хотите добавить сертификат в локальное хранилище.

Следующая разница между -installcert а также -importcert, Ключ должен различать разницу между установкой и импортом.

Файл, используемый для -importcert должен быть один сертификат.

Файл, используемый для -installcert может быть цепочкой сертификатов (PKCS #7 или X.509 v3) или одним сертификатом.

Наконец это означает -installpfx установит один сертификат PFX (PKCS #12) или цепочку сертификатов.