С помощью небольшой утилиты certmgr.exe можно настроить автоматизацию установки списков отзыва (crl) и сертификатов.
Синтаксис:
certmgr.exe [-add | -del | -put] [options] [-s[-r registryLocation]] [sourceStorename] [-s[-r registryLocation]] [destinationStorename]
Параметры:
-add Добавление сертификатов, списков CTL и CRL в хранилище сертификатов.
-all Добавляет все записи при использовании с параметром -add. Удаляет все записи при использовании с параметром -del. Отображает все записи при использовании без параметров -add и -del Параметр -all не может быть использован с параметром -put.
-c Добавляет сертификаты при использовании с параметром -add. Удаляет сертификаты при использовании с параметром -del. Сохраняет сертификаты при использовании с параметром -put Отображает сертификаты при использовании без параметра -add, -del или -put.
-CRL При использовании с параметром -add добавляет списки отзыва сертификатов (CRL). При использовании с параметром -del удаляет списки отзыва сертификатов (CRL). Сохраняет CRL при использовании с параметром -put. Отображает списки отзыва сертификатов при использовании без параметра -add, -del или -put.
-CTL При использовании с параметром -add добавляет списки доверия сертификатов (CTL). При использовании с параметром -del удаляет списки доверия сертификатов (CTLs). Сохраняет CTL при использовании с параметром -put. Отображает списки доверия сертификатов при использовании без параметра -add, -del или -put.
-del Удаление сертификатов, списков CTL и CRL из хранилища сертификатов.
-e тип_шифрования = Указывает тип шифрования сертификата. Значение по умолчанию — X509_ASN_ENCODING.
-f dwFlags Задает флаг открытого хранилища. Это параметр dwFlags, передаваемый методу CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER Этот параметр обрабатывается, только если задан параметр -y.
-h[elp] Отображает синтаксис команд и параметров программы.
-n имя Задает общее имя добавляемого, удаляемого или сохраняемого сертификата. Этот параметр может применяться только для сертификатов, его нельзя задавать для списков CTL и CRL.
-put Сохранение сертификатов X.509, списков CTL и CRL из хранилища сертификатов в файл. Файл сохранен в формате X.509. Чтобы сохранить файл в формате PKCS #7, можно использовать параметр -7 с параметром -put. За параметром /put должен следовать параметр -c, -CTL или -CRL Параметр /all не может быть использован с параметром -put.
-r расположение Указывает расположение системного хранилища в реестре. Этот параметр обрабатывается, только если задан параметр -s. расположение должно быть одним из следующих:currentUser означает, что хранилище сертификатов находится в разделе HKEY_CURRENT_USER. Это значение по умолчанию. localMachine означает, что хранилище сертификатов находится в разделе HKEY_LOCAL_MACHINE.
-s Означает, что хранилище сертификатов является системным. Если этот параметр не задан, хранилище считается StoreFile.
-sha1 Хэш sha1 Задает хэш SHA1 добавляемого, удаляемого или сохраняемого сертификата.
-v Включает отображение подробных сведений о сертификатах, списках CTL, CRL. Этот параметр несовместим с параметрами -add, -del или -put.
-y поставщик Задает имя поставщика хранилища.
-7 Сохраняет итоговое хранилище как объект PKCS #7.
Пример "Установить сертификат vld-dc-1.cer на локальный компьютер, в хранилище "Промежуточные центры сертификации"
certmgr.exe -add -c vld-dc-1.cer -s -r localMachine CA.
