certutil-dump [-f] [-gmt] [-seconds] [-split] [-v] [-p Kennwort] [Dateiname]

-dump

Bildet Konfigurationsinformationen oder -dateien ab.

-f

Überschreibt vorhandene Dateien oder Schlüssel.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-split

Teilt die eingebetteten ASN.1-Elemente (Abstract Syntax Notation One) und speichert sie in Dateien.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

-pKennwort

Gibt ein Kennwort an.

Dateiname

Gibt den Dateinamen der Konfigurationsdatei an, die Sie anzeigen möchten.

-?

Zeigt eine Liste der certutil-Befehle an.

certutil-view [-gmt] [-seconds] [-silent] [-split] [-v] [-config Computername_der_Zertifizierungsstelle\Zertifizierungsstellenname] [-restrict Einschränkungsliste] [-out Spaltenliste] [Anforderungskennung]

-view

Bildet die Datenbankansicht einer Zertifizierungsstelle ab.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-silent

Verwendet ein automatisches Flag zum Abrufen des Kryptografiekontextes.

-split

Teilt die eingebetteten ASN.1-Elemente (Abstract Syntax Notation One) und speichert sie in Dateien.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

-configComputername_der_Zertifizierungsstelle\Zertifizierungsstellenname

Verarbeitet den Vorgang unter Verwendung der Zertifizierungsstelle, die in der Konfigurationszeichenfolge angegeben ist (d. h CAComputername\CAName).

-restrictEinschränkungsliste

Schränkt die Zeilen in der durch Einschränkungsliste angegebenen Datei ein. Dabei handelt es sich um eine Textdatei, die eine durch Kommata getrennte Liste enthält.

-outSpaltenliste

Gibt die Zeilen in der durch Spaltenliste angegebenen Datei an. Dabei handelt es sich um eine Textdatei, die eine durch Kommata getrennte Liste enthält.

Anforderungskennung

Gibt die Anforderungskennung an.

-?

Zeigt eine Liste der certutil-Befehle an.

• In -config CAComputername\CAName müssen Sie CAComputername oder CAName angeben. Andernfalls wird das Dialogfeld „Zertifizierungsstelle auswählen“ geöffnet und eine Liste aller verfügbaren Zertifizierungsstellen angezeigt.
  
• Wenn Sie -config - anstelle von -config CAComputername\CAName verwenden, wird der Vorgang unter Verwendung der Standardzertifizierungsstelle verarbeitet.
  
• Bei Verwendung ohne Parameter zeigt certutil eine Liste der Konfigurationszeichenfolgen der Zertifizierungsstelle an.
  

Um die E-Mail-Namen der Antragsteller aller Zertifikate aufzulisten, die durch die Zertifizierungsstelle Myentrootca auf Cacomputer1 ausgegeben wurden, geben Sie Folgendes ein:

certutil -config cacomputer1\myentrootca -view -out request.email

Um nur die Zeilen anzuzeigen, deren Anforderungskennung größer als 10.000 ist, und dann nur die Anforderungsdisposition der Zertifizierungsstelle Myentrootca anzuzeigen, geben Sie Folgendes ein:

certutil -config cacomputer1\myentrootca -view -out disposition -restrict "requestid>10,000"

Um nur die letzte Zeile anzuzeigen, geben Sie Folgendes ein:

Certutil -config cacomputer1\myentrootca -view -out disposition -restrict "requestid == $"

Um nur die zweite bis letzte Zeile anzuzeigen, geben Sie Folgendes ein:

certutil -config cacomputer1\myentrootca -view -out disposition -restrict "requestid == $ - 1"

Um für alle Anforderungen an die Zertifizierungsstelle die E-Mail-Namen der Antragsteller anzuzeigen, geben Sie Folgendes ein:

certutil -view -out email

Um die numerischen Anforderungskennungen der Zertifikate auf der Basis der Benutzervorlage anzuzeigen, geben Sie Folgendes ein:

certutil -view -restrict "Certificate Template=User" -out requestid

Um die numerischen Anforderungskennungen der Zertifikate auf der Basis der Vorlagenobjektkennung (1.2.3.4.5.5.6.6.6.6.5) anzuzeigen, geben Sie Folgendes ein:

certutil -view -restrict "Certificate Template=1.2.3.4.5.5.6.6.6.6.5.6" -out requestid

Um alle Seriennummern und Anforderungskennungen für die von der Zertifizierungsstelle ausgestellten Zertifikate anzuzeigen, deren Sperrungen aufgehoben wurden, geben Sie Folgendes ein:

certutil -view -restrict disposition==20 /out "serialnumber,requestid"

Um die E-Mail der Benutzer anzuzeigen, die die Vorlage MyTemplate angefordert haben, und um anzuzeigen, wann die Anforderung ausgegeben wurde, geben Sie Folgendes ein:

certutil -config cacomputer1\myentrootca -view -out email -restrict "CertificateTemplate == myTemplate, Disposition == 20"

certutil-view [-gmt] [-seconds] [-silent] [-split] [-v] [-config Computername_der_Zertifizierungsstelle\Zertifizierungsstellenname] [-restric Einschränkungsliste] [-out Spaltenliste] [{disposition==20 | disposition==21}] "serialnumber,requestid"

-view

Bildet die Datenbankansicht einer Zertifizierungsstelle ab.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-silent

Verwendet ein automatisches Flag zum Abrufen des Kryptografiekontextes.

-split

Teilt die eingebetteten ASN.1-Elemente (Abstract Syntax Notation One) und speichert sie in Dateien.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

-configComputername_der_Zertifizierungsstelle\Zertifizierungsstellenname

Verarbeitet den Vorgang unter Verwendung der Zertifizierungsstelle, die in der Konfigurationszeichenfolge angegeben ist (d. h CAComputername\CAName).

-restrictEinschränkungsliste

Schränkt die Zeilen in der durch Einschränkungsliste angegebenen Datei ein. Dabei handelt es sich um eine Textdatei, die eine durch Kommata getrennte Liste enthält.

-outSpaltenliste

Gibt die Zeilen in der durch Spaltenliste angegebenen Datei an. Dabei handelt es sich um eine Textdatei, die eine durch Kommata getrennte Liste enthält.

disposition==20

Gibt DB_DISP_ISSUED an.

disposition==21

Gibt DB_DISP_REVOKED an.

"serialnumber,requestid"

Gibt an, dass alle Seriennummern und Anforderungskennungen angezeigt werden.

-?

Zeigt eine Liste der certutil-Befehle an.

• In -config CAComputername\CAName müssen Sie CAComputername oder CAName angeben. Andernfalls wird das Dialogfeld „Zertifizierungsstelle auswählen“ geöffnet und eine Liste aller verfügbaren Zertifizierungsstellen angezeigt.
  
• Wenn Sie -config - anstelle von -config CAComputername\CAName verwenden, wird der Vorgang unter Verwendung der Standardzertifizierungsstelle verarbeitet.
  

Um alle Seriennummern und Anforderungskennungen für die von der Zertifizierungsstelle ausgestellten Zertifikate anzuzeigen, deren Sperrungen aufgehoben wurden, geben Sie Folgendes ein:

certutil -view -restrict disposition==20 /out "serialnumber,requestid"

certutil-getreg [-user] [-gmt] [-seconds] [-v] [{ca | restore | policy | exit |template}] [\Programmkennung] \Registrierungswertname

-getreg

Zeigt Registrierungsinformationen an.

-user

Verwendet die Schlüssel unter HKEY_CURRENT_USER oder den Zertifikatspeicher.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

ca

Gibt den Registrierungsschlüssel CA an.

restore

Gibt den Registrierungsschlüssel RESTORE an.

policy

Gibt den Registrierungsschlüssel POLICYMODULE an.

exit

Gibt den Registrierungsschlüssel EXITMODE an.

template

Gibt den Registrierungsschlüssel TEMPLATE an.

\Programmkennung

Gibt den Namen des Registrierungsunterschlüssels des Richtlinien- oder Beendigungsmoduls an.

\Registrierungswertname

Gibt einen bestimmten Wert im Registrierungsschlüssel an.

-?

Zeigt eine Liste der certutil-Befehle an.

• Restore steht nur im Wiederherstellungsmodus zur Verfügung.
  
• Wenn Sie Programmkennung nicht angeben, verwendet certutil-getreg das Standardrichtlinienmodul CertificateAuthority_MicrosoftDefault.Policy.
  

Um Informationen zur aktiven Zertifizierungsstelle anzuzeigen, geben Sie Folgendes ein:

certutil -getreg Active

Geben Sie Folgendes ein, um den allgemeinen Namen der Zertifizierungsstelle anzuzeigen:

certutil -getreg ca\CommonName

Um Informationen dazu anzuzeigen, welche Dispositionsaktion das Richtlinienmodul ergreift, geben Sie Folgendes ein:

certutil -getreg Policy\RequestDisposition

certutil-setreg [-user] [-gmt] [-seconds] [-v] policy\requestdisposition [{0 | 1 | 2 | 3}]

-setreg

Dient zum Einstellen oder Bearbeiten des Registrierungsschlüsselwertes.

-user

Verwendet die Schlüssel unter HKEY_CURRENT_USER oder den Zertifikatspeicher.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

policy\requestdisposition

Gibt das Richtlinienmodul und die Dispositionsanforderungskennung an.

{ 0| 1| 2| 3}

Fügt entsprechend den in der folgenden Tabelle beschriebenen Werten einen Prozess zu einer ausstehenden Anforderung hinzu.

 

Wert	Beschreibung
0	Setzt die eingehende Anforderung in einen wartenden Zustand.
1	Gibt die eingehende Anforderung aus.
2	Verweigert die eingehende Anforderung.
3	Führt eine Aktion auf der Basis des mit der eingehenden Anforderung gelieferten Dispositionsanforderungsattributs aus.

-?

Zeigt eine Liste der certutil-Befehle an.

Vorsicht

• Durch die nicht ordnungsgemäße Bearbeitung der Registrierung können ernsthafte Systemschäden verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.
  

Hinweis

• Sie müssen die Zertifizierungsstelle neu starten, damit diese Änderung wirksam wird. Weitere Informationen zum Neustarten der Zertifikatdienste finden Sie unter Starten, Beenden, Anhalten, Fortsetzen oder Neustarten eines Dienstes.
  

certutil-setreg [-user] [-gmt] [-seconds] [-v] [{ca | restore | policy | exit |template}] [\Programmkennung] \Registrierungswertname

-setreg

Dient zum Einstellen oder Bearbeiten von Registrierungsinformationen.

-user

Verwendet die Schlüssel unter HKEY_CURRENT_USER oder den Zertifikatspeicher.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

ca

Gibt den Registrierungsschlüssel CA an.

restore

Gibt den Registrierungsschlüssel RESTORE an.

policy

Gibt den Registrierungsschlüssel POLICYMODULE an.

exit

Gibt den Registrierungsschlüssel EXITMODE an.

\Programmkennung

Gibt den Namen des Registrierungsunterschlüssels des Richtlinien- oder Beendigungsmoduls an.

\Registrierungswertname

Gibt einen bestimmten Wert im Registrierungsschlüssel an.

-?

Zeigt eine Liste der certutil-Befehle an.

Vorsicht

• Durch die nicht ordnungsgemäße Bearbeitung der Registrierung können ernsthafte Systemschäden verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.
  

• Sie müssen die Zertifizierungsstelle neu starten, damit diese Änderung wirksam wird. Weitere Informationen zum Neustarten der Zertifikatdienste finden Sie unter Starten, Beenden, Anhalten, Fortsetzen oder Neustarten eines Dienstes.
  
• Restore ist nur verfügbar, wenn Sie certutil im Wiederherstellungsmodus ausführen.
  
• Wenn Sie Programmkennung nicht angeben, verwendet certutil-getreg das Standardrichtlinienmodul CertificateAuthority_MicrosoftDefault.Policy.
  
• Sie können bestimmte Flags in der DWORD-Registrierung mit -setreg ändern.
  

Um die Anforderungsdisposition auf 1 einzustellen, geben Sie Folgendes ein:

certutil /setreg policy\requestdisposition 1

Um das neunte Bit in policy\RevocationType der DWORD-Registrierung festzulegen, geben Sie Folgendes ein:

certutil -setreg Policy\revocationtype +0x100

Um das neunte Bit in policy\RevocationType der DWORD-Registrierung zurückzusetzen, geben Sie Folgendes ein:

certutil -setreg policy\revocationtype -0x100

certutil-delreg [-user] [-gmt] [-seconds] [-v] [{ca | restore | policy | exit |template}] [\Programmkennung] \Registrierungswertname

-delreg

Löscht den Registrierungswert.

-user

Verwendet die Schlüssel unter HKEY_CURRENT_USER oder den Zertifikatspeicher.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

ca

Gibt den Registrierungsschlüssel CA an.

restore

Gibt den Registrierungsschlüssel RESTORE an.

policy

Gibt den Registrierungsschlüssel POLICYMODULE an.

exit

Gibt den Registrierungsschlüssel EXITMODE an.

template

Gibt den Registrierungsschlüssel TEMPLATE an.

\Programmkennung

Gibt den Namen des Registrierungsunterschlüssels des Richtlinien- oder Beendigungsmoduls an.

\Registrierungswertname

Gibt einen Registrierungswert der Zertifizierungsstelle an.

-?

Zeigt eine Liste der certutil-Befehle an.

• Sie müssen die Zertifizierungsstelle neu starten, damit diese Änderung wirksam wird. Weitere Informationen zum Neustarten der Zertifikatdienste finden Sie unter Starten, Beenden, Anhalten, Fortsetzen oder Neustarten eines Dienstes.
  
• Restore steht nur im Sicherungs- und Wiederherstellungsmodus zur Verfügung.
  
• Wenn Sie Programmkennung nicht angeben, verwendet certutil-getreg das Standardrichtlinienmodul CertificateAuthority_MicrosoftDefault.Policy.
  

certutil-errorFehlercode

-error

Zeigt den Meldungstext des Fehlercodes in der lokalen Sprache an, die durch den Registrierungsschlüssel Locale eingestellt ist.

Fehlercode

Gibt den Fehlercode an, den Sie in der lokalen Sprache anzeigen möchten.

-?

Zeigt eine Liste der certutil-Befehle an.

• Fehlercode kann im signierten oder unsignierten Dezimalformat oder im Hexadezimalformat mit vorangestelltem 0x angegeben werden.
  
• Sie können diesen Befehl verwenden, um Fehler, die Sie vom Zertifizierungsstellen-Snap-In erhalten, zu decodieren.
  

certutil-ping [-gmt] [-seconds] [-v] [-configComputername_der_Zertifizierungsstelle\Zertifizierungsstellenname]

-ping

Pingt die Schnittstelle "ICertRequest" der Zertifikatdienste an.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

-configComputername_der_Zertifizierungsstelle\Zertifizierungsstellenname

Verarbeitet den Vorgang unter Verwendung der Zertifizierungsstelle, die in der Konfigurationszeichenfolge angegeben ist (d. h CAComputername\CAName).

-?

Zeigt eine Liste der certutil-Befehle an.

• In -config CAComputername\CAName müssen Sie CAComputername oder CAName angeben. Andernfalls wird das Dialogfeld „Zertifizierungsstelle auswählen“ geöffnet und eine Liste aller verfügbaren Zertifizierungsstellen angezeigt.
  
• Wenn Sie -config - anstelle von -config CAComputername\CAName verwenden, wird der Vorgang unter Verwendung der Standardzertifizierungsstelle verarbeitet.
  

certutil-pingadmin [-gmt] [-seconds] [-v] [-configComputername_der_Zertifizierungsstelle\Zertifizierungsstellenname]

-pingadmin

Pingt die Schnittstelle "ICertAdmin" der Zertifikatdienste an.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

-configComputername_der_Zertifizierungsstelle\Zertifizierungsstellenname

Verarbeitet den Vorgang unter Verwendung der Zertifizierungsstelle, die in der Konfigurationszeichenfolge angegeben ist (d. h CAComputername\CAName).

-?

Zeigt eine Liste der certutil-Befehle an.

• In -config CAComputername\CAName müssen Sie CAComputername oder CAName angeben. Andernfalls wird das Dialogfeld „Zertifizierungsstelle auswählen“ geöffnet und eine Liste aller verfügbaren Zertifizierungsstellen angezeigt.
  
• Wenn Sie -config - anstelle von -config CAComputername\CAName verwenden, wird der Vorgang unter Verwendung der Standardzertifizierungsstelle verarbeitet.
  
• Wenn Sie überprüfen möchten, ob der Befehl erfolgreich ausgeführt wurde, stellen Sie sicher, dass der Benutzer über Administratorrechte für den Server verfügt.
  

certutil-hashfile [-gmt] [-seconds] [-v] Eingabedatei

-hashfile

Generiert den kryptografischen Hash über einer Datei und zeigt ihn an.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

Eingabedatei

Gibt die Datei an, für die der Hash angezeigt werden soll.

-?

Zeigt eine Liste der certutil-Befehle an.

certutil-schema [-gmt] [-seconds] [-split] [-v] [-config Computername_der_Zertifizierungsstelle\Zertifizierungsstellenname] [{Ext | Attib | CRL}]

-configKonfigurationszeichenfolge

Verarbeitet den Vorgang unter Verwendung der in Konfigurationszeichenfolge angegebenen Zertifizierungsstelle. Ohne diese Option verarbeitet die Standardzertifizierungsstelle die Anforderung.

-schema

Bildet das Datenbankschema der Zertifizierungsstelle ab.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-split

Teilt die eingebetteten ASN.1-Elemente (Abstract Syntax Notation One) und speichert sie in Dateien.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

-configComputername_der_Zertifizierungsstelle\Zertifizierungsstellenname

Verarbeitet den Vorgang unter Verwendung der Zertifizierungsstelle, die in der Konfigurationszeichenfolge angegeben ist (d. h CAComputername\CAName).

Ext

Zeigt das Schema für die Tabelle Ext an.

Attib

Zeigt das Schema für die Tabelle Attib an.

Zertifikatsperrliste

Zeigt das Schema für die Zertifikatsperrliste an.

-?

Zeigt eine Liste der certutil-Befehle an.

• In -config CAComputername\CAName müssen Sie CAComputername oder CAName angeben. Andernfalls wird das Dialogfeld „Zertifizierungsstelle auswählen“ geöffnet und eine Liste aller verfügbaren Zertifizierungsstellen angezeigt.
  
• Wenn Sie -config - anstelle von -config CAComputername\CAName verwenden, wird der Vorgang unter Verwendung der Standardzertifizierungsstelle verarbeitet.
  

Um das Datenbankschema der Zertifizierungsstelle anzuzeigen, geben Sie Folgendes ein:

certutil -schema

certutil-key [-user] [-gmt] [-seconds] [-silent] [-v] [CSP-Name] [*]

-key

Zeigt die Schlüsselcontainer für den lokalen Computer an.

-user

Verwendet die Schlüssel unter HKEY_CURRENT_USER oder den Zertifikatspeicher.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-silent

Verwendet ein automatisches Flag zum Abrufen des Kryptografiekontextes.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

CSP-Name

Gibt den Kryptografiedienstanbieter (Cryptographic Service Provider, CSP) an, dessen Schlüsselcontainer Sie anzeigen möchten.

*

Zeigt die Schlüsselcontainer für alle CSPs an.

-?

Zeigt eine Liste der certutil-Befehle an.

• RSA ist der Standard-CSP für die Windows Server 2003-Produktfamilie. Verwenden Sie die Befehlszeilenoption CSP-Name, um einen anderen Kryptografiedienstanbieter anzugeben. Weitere Informationen finden Sie auf der RSA Labs-Website. Da sich Webadressen ändern können, sind die hier genannten Websites u. U. nicht mehr unter der angegebenen Adresse zu finden.
  

certutil-split [-gmt] [-seconds] [-v] CMC.req

-split

Analysiert jedes binäre (ASN.1-codierte) Objekt in einer Zertifikatanforderungsdatei, und speichert jedes Objekt anschließend in eine eigene Blobdatei.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

CMC.req

Gibt die CMS-Anforderungsdatei (Cryptographic Message Syntax, Syntax kryptografischer Meldungen) an, die Sie analysieren möchten. (Dieses Protokoll wird auch als CMC bezeichnet.)

-?

Zeigt eine Liste der certutil-Befehle an.

• Weitere Informationen dazu, wie Sie mit dem Befehl certreq –policy eine CMS-Anforderung aus einem Stammzertifikat erstellen, erhalten Sie, indem Sie unter "Verwandte Themen" nach "Certreq" suchen. Unter "Certreq" lesen Sie das Thema "So erstellen Sie eine Kreuzzertifizierungs- oder qualifizierte Unterordnungsanforderung anhand eines vorhandenen Zertifizierungsstellenzertifikats oder einer Anforderung".
  
• Wenn Sie eine Anforderung aus einem vorhandenen Zertifikat erstellen, sollten Sie den Befehl certreq –policy auf einem Computer ausführen, auf dem der private Schlüssel des Eingabezertifikats installiert ist. Ist der private Schlüssel nicht verfügbar (wie normalerweise bei der Kreuzzertifizierung von Nicht-Microsoft-Zertifizierungsstellen), werden die PKCS #10-Datei und die äußere CMS NULL-signiert. Eine NULL-signierte PKCS #10 wird von den meisten Nicht-Microsoft-Zertifizierungsstellen nicht anerkannt.
  

certutil-repairstore [{-cspCSP-Name[-f]}] [-enterprise] [-user] [-gmt] [-seconds] [-split] [-v] [{ca | my| root | spc}] Zertifikatindex

-repairstore

Repariert die Informationen zum Schlüsselanbieter im Zertifizierungsstellenspeicher.

-csp

Verwendet nur den angegebenen Kryptografiedienstanbieter (CSP), um den Schlüssel zu suchen und zu reparieren.

CSP-Name

Gibt den Namen des zu verwendenden Kryptografiedienstanbieters an.

-f

Wird mit -csp verwendet, um einen Schlüssel zu suchen, der, wenn es erforderlich ist, die Suche nach dem Schlüssel mit dem angegebenen CSP erzwingt.

-enterprise

Verwendet den Unternehmensregistrierungs-Zertifikatspeicher auf dem lokalen Computer.

-user

Verwendet die Schlüssel unter HKEY_CURRENT_USER oder den Zertifikatspeicher.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-split

Teilt die eingebetteten ASN.1-Elemente (Abstract Syntax Notation One) und speichert sie in Dateien.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

ca

Gibt Zertifikate im Zwischenzertifizierungsstellenspeicher an.

my

Gibt die für den lokalen Computer ausgestellten Zertifikate an.

root

Gibt Zertifikate im Speicher für vertrauenswürdige Stammzertifizierungsstellen an.

spc

Gibt Softwareherausgeberzertifikate an.

Zertifikatindex

Gibt den SHA-1-Zertifikathash (Secure Hash Algorithm), die Seriennummer oder die Zertifikatindexkennung an.

-?

Zeigt eine Liste der certutil-Befehle an.

• Wenn das Zertifikat sich im HKEY_LOCAL_MACHINE-Zertifikatspeicher befindet, verwenden Sie nicht die Option -user.
  

certutil-url[-f] [-gmt] [-seconds] [-split] [-v] Zertifikatdatei.crt

-url

Überprüft die URLs des Zertifikats oder der Zertifikatsperrliste.

-f

Überschreibt vorhandene Dateien oder Schlüssel.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-split

Teilt die eingebetteten ASN.1-Elemente (Abstract Syntax Notation One) und speichert sie in Dateien.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

Zertifikatdatei.crt

Gibt die Zertifikatdatei an.

-?

Zeigt eine Liste der certutil-Befehle an.

• Um sicherzustellen, dass die URLs gültig sind und auf die richtigen Zertifikatsperrlisten ausstellenden Zertifizierungsstellenzertifikate verweisen, können Sie diesen Befehl verwenden, um die AIA- (Authority Information Access, Zugriff aus Stelleninformationen) und CDP-Erweiterungen (CRL Distribution Points, Sperrlistenverteilungspunkte) zu überprüfen und anschließend die URLs in diesen Erweiterungen zu dereferenzieren.
  

certutil-scinfo [-gmt] [-seconds] [-silent] [-split] [-v] [Lesername]

-scinfo

Zeigt Smartcardinformationen an.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-silent

Verwendet ein automatisches Flag zum Abrufen des Kryptografiekontextes.

-split

Teilt die eingebetteten ASN.1-Elemente (Abstract Syntax Notation One) und speichert sie in Dateien.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

Lesername

Gibt den Namen des Smartcardlesers an.

-?

Zeigt eine Liste der certutil-Befehle an.

certutil-template [-user] [-ut] [-mt] [-gmt] [-seconds] [-v] Vorlagenname

-template

Zeigt die angegebene Vorlage an.

-user

Verwendet die Schlüssel unter HKEY_CURRENT_USER oder den Zertifikatspeicher.

-ut

Zeigt die Benutzervorlagen an.

-mt

Zeigt die Computervorlagen an.

-gmt

Zeigt die Zeit als GMT (Greenwich Mean Time) an.

-seconds

Zeigt die Zeit mit Sekunden und Millisekunden an.

-v

Gibt an, dass die ausführliche Ausgabe verwendet werden soll.

Vorlagenname

Gibt den Namen der Vorlage an, die Sie anzeigen möchten.

-?

Zeigt eine Liste der certutil-Befehle an.

certutilPFX-Datei.pfx

PFX-Datei.pfx

Gibt eine Datei mit der Erweiterung .pfx an.

-?

Zeigt eine Liste der certutil-Befehle an.

• Nachdem Sie die PFX-Datei importiert haben, können Sie den HKEY_CURRENT_USER-Speicher My mithilfe der folgenden Syntax anzeigen:
  certutil /user /store my [Zertifikatindex]
  Dieser Befehl zeigt den Kryptografiedienstanbieter jedes Zertifikatschlüssels in der Form Provider=xxx an.
  
• Anstelle von Zertifikatindex können Sie die dezimale oder die nullbasierte Indexnummer des Zertifikatspeichers, den allgemeinen Namen, den Secure Hash Algorithm (SHA-1) oder den öffentlichen SHA-1-Schlüssel angeben.