Sintassi di certutil.exe?

In Windows, è ansible utilizzare certutil.exe per gestire i certificati. Ma ha davvero molte opzioni e il command di aiuto (come Google) non aiuta chiaramente a capirlo.

Qual è il significato esatto di questi comandi, tutti i quali dovrebbero poter importre un certificato nel negozio di macchine locali?

  • Avviso di protezione di Outlook - Il nome del certificato di protezione non è valido o non corrisponde al nome del sito
  • Reverse DNS record non registrati quando si utilizza DHCP
  • Come controllare a distanza Windows?
  • Caricare un file utilizzando scp solo se il file è stato aggiornato o modificato?
  • Come faccio a submit traffico a specifici indirizzi IP tramite VPN e altri direttamente a Internet?
  • Configurazione di macchina Windows Vista / 2008 multihome per ignorare le impostazioni predefinite del gateway e del server DNS su una scheda?
  • certutil -addstore my <filename> certutil -installcert <filename> certutil -importcert <filename> certutil -importpfx <filename> 

    Posso indovinare l'ultimo è per l'importzione di certificati da file .pfx; ma non dovrebbero (alcuni) gli altri essere in grado di fare lo stesso? E quali sono le differenze tra i primi tre?

  • Il server ha inviato risposta passiva con indirizzo non instancabile quando si connette al sito FTP con FileZilla
  • Rischi certificati autenticati
  • openssl errore di authentication client: tlsv1 alert unknown ca: ... numero di allarme SSL 48
  • authentication apache con certificato SSL e SSLUserName
  • utilizzando il dominio principale come server di posta
  • Rimozione di Cert Server da AD
  • 2 Solutions collect form web for “Sintassi di certutil.exe?”

    Prova i comandi con – ?. È ansible get informazioni dettagliate sui comandi:

    Per esempio:

     C:\>certutil -addstore -? Usage: CertUtil [Options] -addstore CertificateStoreName InFile Add certificate to store CertificateStoreName -- Certificate store name. See -store. InFile -- Certificate or CRL file to add to store. Options: -f -- Force overwrite -enterprise -- Use local machine Enterprise registry certificate store -user -- Use HKEY_CURRENT_USER keys or certificate store -GroupPolicy -- Use Group Policy certificate store -gmt -- Display times as GMT -seconds -- Display times with seconds and milliseconds -v -- Verbose operation -privatekey -- Display password and private key data -dc DCName -- Target a specific Domain Controller CertUtil -? -- Display a verb list (command list) CertUtil -addstore -? -- Display help text for the "addstore" verb CertUtil -v -? -- Display all help text for all verbs 

    La prima cosa da distinguere è la differenza tra un archivio di certificati e un database di certificati.

    Da MSDN – Infrastruttura di chiave pubblica

    Database del certificato

    Salva le richieste di certificato e rilascia e revoca i certificati e le richieste di certificato sulla CA o RA.

    Negozio di certificati

    Salva i certificati rilasciati e le richieste di certificato in sospeso o rifiutato sul computer locale.

    Questo significa che -addstore viene utilizzato quando si desidera aggiungere un certificato -addstore locale.

    Avanti è la differenza tra -installcert e -importcert . La chiave è distinguere la differenza tra un'installazione e un'importzione.

    Il file utilizzato per -importcert deve essere un unico certificato.

    Il file utilizzato per -installcert può essere una catena di certificati (PKCS # 7 o X.509 v3) o un singolo certificato.

    Infine questo significa che -installpfx installerà un singolo certificato PFX (PKCS # 12) o una catena di certificati.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.