在 Windows 上,您可以使用 certutil.exe 来管理证书。但它确实很多选项,并且命令帮助(与谷歌一样多)无助于清楚地理解它。
这些命令的确切含义是什么,所有这些命令都应该能够将证书导入本地机器存储区?
certutil -addstore my <filename>
certutil -installcert <filename>
certutil -importcert <filename>
certutil -importpfx <filename>
我猜想最后一个是从 .pfx 文件导入证书;但其他一些是否也能做同样的事情?前三个有什么区别?
答案1
尝试使用 -? 来输入命令。您可以获得有关命令的详细信息:
例如:
C:\>certutil -addstore -?
Usage:
CertUtil [Options] -addstore CertificateStoreName InFile
Add certificate to store
CertificateStoreName -- Certificate store name. See -store.
InFile -- Certificate or CRL file to add to store.
Options:
-f -- Force overwrite
-enterprise -- Use local machine Enterprise registry certificate store
-user -- Use HKEY_CURRENT_USER keys or certificate store
-GroupPolicy -- Use Group Policy certificate store
-gmt -- Display times as GMT
-seconds -- Display times with seconds and milliseconds
-v -- Verbose operation
-privatekey -- Display password and private key data
-dc DCName -- Target a specific Domain Controller
CertUtil -? -- Display a verb list (command list)
CertUtil -addstore -? -- Display help text for the "addstore" verb
CertUtil -v -? -- Display all help text for all verbs
答案2
首先要区分的是证书存储和证书数据库之间的区别。
证书数据库
保存证书请求以及已颁发和已吊销的证书以及CA或RA的证书请求。
证书存储
在本地计算机上保存已颁发的证书和待处理或被拒绝的证书请求。
-addstore
当您想要将证书添加到本地存储时使用此方法。
-installcert
接下来是和的区别-importcert
。关键是要分清install和import的区别。
所用文件-importcert
必须是单一证书。
所用文件-installcert
可以是证书链(PKCS #7 或 X.509 v3)或单个证书。
最后,这意味着-installpfx
将安装单个 PFX(PKCS #12)证书或证书链。