certutil.exe 的语法?

certutil.exe 的语法?

在 Windows 上,您可以使用 certutil.exe 来管理证书。但它确实很多选项,并且命令帮助(与谷歌一样多)无助于清楚地理解它。

这些命令的确切含义是什么,所有这些命令都应该能够将证书导入本地机器存储区?

certutil -addstore my <filename>
certutil -installcert <filename>
certutil -importcert <filename>
certutil -importpfx <filename>

我猜想最后一个是从 .pfx 文件导入证书;但其他一些是否也能做同样的事情?前三个有什么区别?

答案1

尝试使用 -? 来输入命令。您可以获得有关命令的详细信息:

例如:

C:\>certutil -addstore -?

Usage:
  CertUtil [Options] -addstore CertificateStoreName InFile
  Add certificate to store
    CertificateStoreName -- Certificate store name.  See -store.
    InFile -- Certificate or CRL file to add to store.

Options:
  -f                -- Force overwrite
  -enterprise       -- Use local machine Enterprise registry certificate store
  -user             -- Use HKEY_CURRENT_USER keys or certificate store
  -GroupPolicy      -- Use Group Policy certificate store
  -gmt              -- Display times as GMT
  -seconds          -- Display times with seconds and milliseconds
  -v                -- Verbose operation
  -privatekey       -- Display password and private key data
  -dc DCName                -- Target a specific Domain Controller

CertUtil -?              -- Display a verb list (command list)
CertUtil -addstore -?    -- Display help text for the "addstore" verb
CertUtil -v -?           -- Display all help text for all verbs

答案2

首先要区分的是证书存储和证书数据库之间的区别。

MSDN——公钥基础设施

证书数据库

保存证书请求以及已颁发和已吊销的证书以及CA或RA的证书请求。

证书存储

在本地计算机上保存已颁发的证书和待处理或被拒绝的证书请求。

-addstore当您想要将证书添加到本地存储时使用此方法。

-installcert接下来是和的区别-importcert。关键是要分清install和import的区别。

所用文件-importcert必须是单一证书。

所用文件-installcert可以是证书链(PKCS #7 或 X.509 v3)或单个证书。

最后,这意味着-installpfx将安装单个 PFX(PKCS #12)证书或证书链。

相关内容