Sintaxe do certutil.exe?

5

No Windows, você pode usar certutil.exe para gerenciar certificados. Mas realmente tem lotes de opções, e a ajuda de comando (tanto quanto o Google) não ajuda a compreendê-lo claramente.

Qual é o significado exato desses comandos, todos os quais devem ser capazes de importar um certificado para o armazenamento da máquina local?

certutil -addstore my <filename>
certutil -installcert <filename>
certutil -importcert <filename>
certutil -importpfx <filename>

Eu posso imaginar que o último é para importar certificados de arquivos .pfx; mas os outros não deveriam (também alguns) fazer o mesmo? E quais são as diferenças entre os três primeiros?

    
por Massimo 09.07.2011 / 13:35

2 respostas

3

Experimente comandos com -? Você pode obter informações detalhadas sobre os comandos:

Por exemplo:

C:\>certutil -addstore -?

Usage:
  CertUtil [Options] -addstore CertificateStoreName InFile
  Add certificate to store
    CertificateStoreName -- Certificate store name.  See -store.
    InFile -- Certificate or CRL file to add to store.

Options:
  -f                -- Force overwrite
  -enterprise       -- Use local machine Enterprise registry certificate store
  -user             -- Use HKEY_CURRENT_USER keys or certificate store
  -GroupPolicy      -- Use Group Policy certificate store
  -gmt              -- Display times as GMT
  -seconds          -- Display times with seconds and milliseconds
  -v                -- Verbose operation
  -privatekey       -- Display password and private key data
  -dc DCName                -- Target a specific Domain Controller

CertUtil -?              -- Display a verb list (command list)
CertUtil -addstore -?    -- Display help text for the "addstore" verb
CertUtil -v -?           -- Display all help text for all verbs
    
por 20.10.2011 / 12:55
1

A primeira coisa a distinguir é a diferença entre um armazenamento de certificados e um banco de dados de certificados.

De MSDN - Infra-estrutura de chave pública

Certificate Database

Saves certificate requests and issued and revoked certificates and certificate requests on the CA or RA.

Certificate Store

Saves issued certificates and pending or rejected certificate requests on the local computer.

Isso significa que -addstore é usado quando você deseja adicionar um certificado ao armazenamento local.

A seguir, a diferença entre -installcert e -importcert . A chave é distinguir a diferença entre uma instalação e uma importação.

O arquivo usado para -importcert deve ser um único certificado.

O arquivo usado para -installcert pode ser uma cadeia de certificados (PKCS # 7 ou X.509 v3) ou um único certificado.

Por fim, isso significa que -installpfx instalará um único certificado PFX (PKCS # 12) ou uma cadeia de certificados.

    
por 14.07.2011 / 08:28