你说得对!在 Windows 命令提示符(CMD)下输入以下命令:
certutil /?
可以显示 certutil 命令的完整参数列表和详细使用说明,包括证书管理、CRL、编码解码、密钥导出等功能的用法。
好的!下面给你整理一份 Windows 命令行工具 certutil 的常用命令示例和参数解析,方便快速掌握证书及密钥管理操作。
certutil 常用命令及参数解析
1. 查看帮助文档
certutil /?
显示 certutil 命令的完整参数和用法说明。
2. 导出证书(Base64 编码格式)
certutil -encode certificate.cer certificate.pem
- 将 DER 格式的二进制证书
certificate.cer转成 Base64 编码的certificate.pem。
3. 解码证书(Base64 转二进制)
certutil -decode certificate.pem certificate.cer
- 将 Base64 编码的证书转换回二进制格式。
4. 查看证书详细信息
certutil -dump certificate.cer
- 显示证书的详细内容,如颁发者、有效期、公钥等。
5. 导出证书到文件(从证书存储)
certutil -store My
- 查看当前用户
My证书存储中的证书列表。
certutil -store My "证书序列号"
- 显示指定证书的详细信息。
6. 导出私钥和证书到 PFX 文件
certutil -exportPFX -p 密码 My "证书序列号" exported.pfx
- 导出带密码保护的 PFX(PKCS#12)文件。
7. 安装证书
certutil -addstore Root certificate.cer
- 将证书添加到根证书存储区。
8. 删除证书
certutil -delstore My "证书序列号"
- 从
My存储删除指定证书。
9. 查看 CRL(证书吊销列表)
certutil -urlcache CRL
- 显示 CRL 缓存信息。
certutil -verify certificate.cer
- 验证证书及其吊销状态。
10. 编码和解码文件(Base64)
certutil -encode input.bin output.b64
certutil -decode output.b64 input_decoded.bin
小结
| 常用命令 | 说明 |
|---|---|
certutil -dump 文件 | 显示证书详细信息 |
certutil -encode | 编码文件为 Base64 |
certutil -decode | 解码 Base64 文件 |
certutil -store | 查看证书存储 |
certutil -exportPFX | 导出证书与私钥到 PFX 文件 |
certutil -addstore | 安装证书 |
certutil -delstore | 删除证书 |
发表回复