Sintassi di certutil.exe?

In Windows, è ansible utilizzare certutil.exe per gestire i certificati. Ma ha davvero molte opzioni e il command di aiuto (come Google) non aiuta chiaramente a capirlo.

Qual è il significato esatto di questi comandi, tutti i quali dovrebbero poter importre un certificato nel negozio di macchine locali?

  • Il nome host completo può essere utilizzato come identificatore univoco?
  • Il numero minimo di porte deve aprire tra solo client Windows e controller di dominio
  • path personalizzato non funzionante sulle windows
  • Come faccio a migliorare la sicurezza wireless in ufficio (Radius? Certs?)
  • Come viene ottimizzato Windows Server in modo diverso dal desktop di Windows?
  • Integrazione di Active Directory, Squid e shaper del traffico (come MikroTik)
  • certutil -addstore my <filename> certutil -installcert <filename> certutil -importcert <filename> certutil -importpfx <filename> 

    Posso indovinare l'ultimo è per l'importzione di certificati da file .pfx; ma non dovrebbero (alcuni) gli altri essere in grado di fare lo stesso? E quali sono le differenze tra i primi tre?

  • C'è un modo per configurare Windows 7 RDP per richiedere un certificato client per il login
  • Import un gruppo di certificati nell'archivio certificato corretto utilizzando uno script
  • Server libero OCSP per scopi di test?
  • Scopo del certificato x509 nei file metadati sul lato IdP (struttura SSO)
  • Utilizzando la nostra autorità di certificazione per la crittografia email aziendale
  • Posso avere un certificato SSL per l'accesso diretto IP?
  • 2 Solutions collect form web for “Sintassi di certutil.exe?”

    Prova i comandi con – ?. È ansible get informazioni dettagliate sui comandi:

    Per esempio:

     C:\>certutil -addstore -? Usage: CertUtil [Options] -addstore CertificateStoreName InFile Add certificate to store CertificateStoreName -- Certificate store name. See -store. InFile -- Certificate or CRL file to add to store. Options: -f -- Force overwrite -enterprise -- Use local machine Enterprise registry certificate store -user -- Use HKEY_CURRENT_USER keys or certificate store -GroupPolicy -- Use Group Policy certificate store -gmt -- Display times as GMT -seconds -- Display times with seconds and milliseconds -v -- Verbose operation -privatekey -- Display password and private key data -dc DCName -- Target a specific Domain Controller CertUtil -? -- Display a verb list (command list) CertUtil -addstore -? -- Display help text for the "addstore" verb CertUtil -v -? -- Display all help text for all verbs 

    La prima cosa da distinguere è la differenza tra un archivio di certificati e un database di certificati.

    Da MSDN – Infrastruttura di chiave pubblica

    Database del certificato

    Salva le richieste di certificato e rilascia e revoca i certificati e le richieste di certificato sulla CA o RA.

    Negozio di certificati

    Salva i certificati rilasciati e le richieste di certificato in sospeso o rifiutato sul computer locale.

    Questo significa che -addstore viene utilizzato quando si desidera aggiungere un certificato -addstore locale.

    Avanti è la differenza tra -installcert e -importcert . La chiave è distinguere la differenza tra un'installazione e un'importzione.

    Il file utilizzato per -importcert deve essere un unico certificato.

    Il file utilizzato per -installcert può essere una catena di certificati (PKCS # 7 o X.509 v3) o un singolo certificato.

    Infine questo significa che -installpfx installerà un singolo certificato PFX (PKCS # 12) o una catena di certificati.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.