Board logo

标题: [其他] CertMgr - 证书添加/删除/查看... [打印本页]

作者: tmplinshi    时间: 2011-6-22 16:43     标题: CertMgr - 证书添加/删除/查看...

http://pan.baidu.com/share/link?shareid=4260402654&uk=1124163200
Usage: CertMgr [options][-s [-r <location>][SourceStoreName]
                        [-s [-r <location>][DestinationStoreName]
Options:
-add               Add certificates/CRLs/CTLs to a storeFile or a system store
-del               Delete certificates/CRLs/CTLs from a storeFile or
                    a system store
-put               Put an encoded certificate/CRL/CTL from a storeFile or
                    a system store to a file.  The file will be saved in X.509
                    format. -7 can be used to save the file in PKCS#7 format
-s                 Indicate the store is a system store
-r    <location>   The system store location
                        <currentUser|localMachine> Default to 'currentUser'
-c                 Certificates in the store
-crl               Certificates revocation lists(CRLs) in the store
-ctl               Certificates trust lists(CTLs) in the store
-v                 Verbose display of the certificates/CRLs/CTLs
-all               All certificates/CRLs/CTLs in the store
-n    <name>       Common name of the certificate
-sha1 <thumbPrint> The sha1 hash of the certificate/CRLs/CTLs
-7                 Save the destination store in PKCS# 7 format
-e    <encode>     Certificate/CRL/CTL encoding type.
                    Default to X509_ASN_ENCODING
-f    <flag>       CertStore open flags.  Meaningful only if -y is set
-y    <provider>   CertStore provider name


查看:

D:\Downloads>certmgr.exe -c "1.cer"
==============Certificate # 1 ==========
Subject::
  [0,0] 2.5.4.3 (CN) Tencent Technology(Shenzhen) Company Limited
Issuer::
  [0,0] 2.5.4.3 (CN) VeriSign Class 3 Code Signing 2004 CA
SerialNumber::
   F0 76 50 4B 5D 89 7F 8E 45 A0 E5 30 AF 9A A0 5F
SHA1 Thumbprint::
      8BC03049 00BA45E5 E3672A3A 47BDA1C8 B7ACF444
MD5 Thumbprint::
      72C7406D B010B9F9 62A39BF1 6668A6AE
NotBefore::
  Mon Jun 20 14:45:00 2011
NotAfter::
  Sun Jan 01 07:59:59 2040
==============================================
CertMgr Succeeded

D:\Downloads>

添加:
  1. certmgr.exe -add -c "1.cer" -s -r localMachine root
复制代码
删除:
  1. certmgr.exe -del -c -n "Tencent Technology(Shenzhen) Company Limited" -s -r localMachine addressbook
复制代码
打开“证书”管理窗口(等同于“Internet 属性→内容→证书”):
  1. certmgr.exe
复制代码
DestinationStoreName 可以用下列名称:
addressbook - 其他人
AuthRoot
CA - 中级证书颁发机构
Disallowed
My
Root - 受信任的根证书颁发机构


==============================================

相关工具:

CertMig - cert 证书导入与导出工具
http://bathome.net/thread-12929-1-1.html

CerInstall - 最小化打开“证书导入向导”,然后自动点击按钮。
http://bathome.net/viewthread.ph ... muid=33065#pid83523
作者: fastslz    时间: 2011-6-22 18:58

本帖最后由 fastslz 于 2011-6-22 19:28 编辑

tmplinshi 抢先一步
因你发的CertMig不能导入受信任的根证书,所以继续网上搜索,就搜索到微软的这个工具
下面是中文说明
证书管理器工具管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)。

certmgr [/add | /del | /put] [options]
[/s[/r registryLocation]] [sourceStorename]
[/s[/r registryLocation]] [destinationStorename]

参数
--------------------------------------------------------------------------------
参数                 说明  
sourceStorename      StoreFile 类型或系统存储区类型的输入证书存储区。
destinationStorename 输出证书存储区或文件。

选项                 说明
/add                 将证书、CTL 和 CRL 添加到证书存储区中。
/all                 当与 /add 一起使用时添加所有项。当与 /del 一起使用时删除所有项。不带 /add 或 /delete 选项使用时显示所有项。/all 选项不能与 /put 一起使用。
/c                   当与 /add 一起使用时添加证书。当与 /del 一起使用时删除证书。当与 /put 一起使用时保存证书。不带 /add、/delete 或 /put 选项使用时显示证书。
/CRL                 添加或删除 CRL。不带 /add、/delete 或 /put 选项使用时显示 CRL。
/CTL                 添加或删除 CTL。不带 /add、/delete 或 /put 选项使用时显示 CTL。
/delete              从指定的证书存储区中删除证书、CTL 和 CRL。
/e encodingType      指定证书编码类型。
/f dwFlags           指定存储区打开标志。这是传递到 CertOpenStore 的 dwFlags 参数。默认值为 CERT_SYSTEM_STORE_CURRENT_USER。仅当使用 /y 选项时才考虑此选项。
/h[elp]              显示该工具的命令语法和选项。
/n commonName String 指定要添加、删除或保存的证书的公共名。此选项只能用于证书,不能用于 CTL 或 CRL。
/put                 将证书存储区中的 X.509 证书、CTL 或 CRL 保存到文件。该文件将以 X.509 格式保存。/7 选项可与 /put 选项一起使用以 PKCS #7 格式保存文件。/put 选项后面必须有 /c、/CTL 或 /CRL。/all 选项不能与 /put 一起使用。
/r registry location 标识系统存储区的注册表位置。仅当指定 /s 选项时才考虑此选项。Registry location 必须是下列值之一:
                     currentUser 指示证书存储区在 HKEY_CURRENT_USER 键下。此为默认值。
                     localMachine 指示证书存储区在 HKEY_LOCAL_MACHINE 键下。
/s                   指示证书存储区是系统存储区。如果不指定此选项,则该存储区为 StoreFile。
/sha1 sha1Hash       指定要添加、删除或保存的证书、CTL 或 CRL 的 SHA1 哈希。
/v                   指定详细模式;显示有关证书、CTL 和 CRL 的详细信息。此选项不能与 /add、/delete 或 /put 选项一起使用。
/y storeProviderType 指定存储区提供程序类型。
/7                   将目标存储区保存为 PKCS#7 对象。
/?                   显示该工具的命令语法和选项。

备注
--------------------------------------------------------------------------------
Certmgr.exe 执行下列基本功能:
将证书、CTL 和 CRL 显示到控制台。
将证书、CTL 和 CRL 添加到证书存储区中。
从证书存储区中删除证书、CTL 和 CRL。
将证书存储区中的 X.509 证书、CTL 或 CRL 保存到文件。
Certmgr.exe 使用两类证书存储区:StoreFile 和系统存储区。 不必指定证书存储区的类型;Certmgr.exe 能够识别存储区类型并执行适当的操作。
未指定任何选项运行 Certmgr.exe 启动 certmgr.msc 的管理单元,其中有一个 GUI,使用证书管理任务,也可从命令行的帮助。 该 GUI 提供一个导入向导,此向导将证书、CTL 和 CRL 从磁盘复制到证书存储区中。
有关证书的更多信息,请参见 Microsoft Platform SDK 文档中的“About CryptoAPI”部分。
示例
--------------------------------------------------------------------------------
下列命令显示一个名为 my 且包含详细输出的默认系统存储区。
  1. certmgr /v /s my
复制代码
下面的命令将名为 myFile.ext 的文件中的所有证书添加到一个名为 newFile.ext 的新文件中。
  1. certmgr /add /all /c myFile.ext newFile.ext
复制代码
下面的命令将一个名为 文件中添加证书 testcert.cer以将 my系统存储区。
  1. certmgr /add /c testcert.cer /s my
复制代码
下面的命令将证书添加在一个文件中名为 TrustedCert.cer到 根证书存储区。
  1. certmgr /c /add TrustedCert.cer /s root
复制代码
下面的命令将证书保存使用通用名称 myCert中将 my系统存储到文件中名为 newCert.cer
  1. certmgr /add /c /n myCert /s my newCert.cer
复制代码
下面的命令删除 my 系统存储区中的所有 CTL,并将结果存储区保存到一个名为 newStore.str 的文件中。
  1. certmgr /del /all /ctl /s my newStore.str
复制代码
下面的命令将证书保存在 my文件中存储系统 newFile 系统将提示您输入证书编号从 my放 newFile
  1. certmgr /put /c /s my newFile
复制代码

作者: 小勇12    时间: 2011-7-5 13:03

直接用openssl 还是开源的呢
作者: strong12345    时间: 2011-7-16 04:19

不错 刚好也在找此类似工具




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2