在管理证书的时候需要用到certmgr工具。
在cmd中执行certmgr会弹出证书管理的工具,但是不能用命令行去管理证书,需要额外的工具
cermgr.exe:下载链接
https://pan.baidu.com/s/1wnA-i0ixhSftPsMxv8OQ-Q
在certmgr文件目录下执行certmr.exe ****即可
例:删除指定证书:
CertMgr.Exe -del -c -n 证书名 -s my
添加指定证书:
CertMgr.Exe -add -all 证书名 -s my
一下为certmgr各选项的介绍:
/add | 将证书、CTL 和 CRL 添加到证书存储区中。 |
/all | 当与/add一起使用时添加所有项。当与/del一起使用时删除所有项。不带/add或/delete选项使用时显示所有项。/all选项不能与/put一起使用。 |
/c | 当与/add一起使用时添加证书。当与/del一起使用时删除证书。当与/put一起使用时保存证书。不带/add、/delete或/put选项使用时显示证书。 |
/CRL | 添加或删除 CRL。不带/add、/delete或/put选项使用时显示 CRL。 |
/CTL | 添加或删除 CTL。不带/add、/delete或/put选项使用时显示 CTL。 |
/delete | 从指定的证书存储区中删除证书、CTL 和 CRL。 |
/eencodingType | 指定证书编码类型。 |
/fdwFlags | 指定存储区打开标志。这是传递到CertOpenStore的dwFlags参数。默认值为 CERT_SYSTEM_STORE_CURRENT_USER。仅当使用/y选项时才考虑此选项。 |
/h[elp] | 显示该工具的命令语法和选项。 |
/ncommonName String | 指定要添加、删除或保存的证书的公共名。此选项只能用于证书,不能用于 CTL 或 CRL。 |
/put | 将证书存储区中的 X.509 证书、CTL 或 CRL 保存到文件。该文件将以 X.509 格式保存。/7选项可与/put选项一起使用以 PKCS #7 格式保存文件。/put选项后面必须有/c、/CTL或/CRL。/all选项不能与/put一起使用。 |
/rregistry location | 标识系统存储区的注册表位置。仅当指定/s选项时才考虑此选项。Registry location必须是下列值之一:
|
/s | 指示证书存储区是系统存储区。如果不指定此选项,则该存储区为StoreFile。 |
/sha1sha1Hash | 指定要添加、删除或保存的证书、CTL 或 CRL 的 SHA1 哈希。 |
/v | 指定详细模式;显示有关证书、CTL 和 CRL 的详细信息。此选项不能与/add、/delete或/put选项一起使用。 |
/ystoreProviderType | 指定存储区提供程序类型。 |
/7 | 将目标存储区保存为 PKCS#7 对象。 |
/? | 显示该工具的命令语法和选项。 |