應(yīng)用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Certutil
Certutil.exe 是作為 Windows Server 2003 家族中證書(shū)服務(wù)的一部分進(jìn)行安裝的命令行程序。
您還可以通過(guò)下載并安裝 Windows Server 2003 管理工具包來(lái)獲取 Certutil.exe (http://go.microsoft.com/fwlink/?LinkID=8136)(頁(yè)面可能為英文)。
可使用 Certutil.exe 轉(zhuǎn)儲(chǔ)并顯示證書(shū)頒發(fā)機(jī)構(gòu) (CA) 配置信息,配置“證書(shū)服務(wù)”,備份和恢復(fù) CA 組件,還可驗(yàn)證證書(shū)、密鑰對(duì)和證書(shū)鏈。
更詳細(xì)的資料可以參考這篇文章:https://technet.microsoft.com/zh-cn/library/cc773087(WS.10).aspx
certutil 是 vista 和 win7 自帶自帶的外部命令,實(shí)際上是用于管理證書(shū)的,但也有“歪門(mén)邪道”的用法
舉個(gè)例子:
| @echo offecho 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt::生成 hex.txt,機(jī)器碼對(duì)應(yīng)的內(nèi)容是 Hallo World!certutil -decodehex hex.txt bin.txt::Hex2Bincertutil -encode bin.txt Encode.txt::Base64_Encodecertutil -decode Encode.txt Decode.txt::Base64_Decodepause |
系統(tǒng)幫助如下:
動(dòng)詞:
-dump -- 轉(zhuǎn)儲(chǔ)配置信息或文件
-asn -- 分析 ASN.1 文件
-decodehex -- 解碼十六進(jìn)制編碼的文件
-decode -- 解碼 Base64 編碼的文件
-encode -- 將文件編碼為 Base64
-deny -- 拒絕掛起的申請(qǐng)
-resubmit -- 重新提交掛起的申請(qǐng)
-setattributes -- 為掛起申請(qǐng)?jiān)O(shè)置屬性
-setextension -- 為掛起申請(qǐng)?jiān)O(shè)置擴(kuò)展
-revoke -- 吊銷證書(shū)
-isvalid -- 顯示當(dāng)前證書(shū)部署
-getconfig -- 獲取默認(rèn)配置字符串
-ping -- Ping Active Directory 證書(shū)服務(wù)申請(qǐng)接口
-pingadmin -- Ping Active Directory 證書(shū)服務(wù)管理接口
-CAInfo -- 顯示 CA 信息
-ca.cert -- 檢索 CA 的證書(shū)
-ca.chain -- 檢索 CA 的證書(shū)鏈
-GetCRL -- 獲取 CRL
-CRL -- 發(fā)布新的 CRL [或僅增量 CRL]
-shutdown -- 關(guān)閉 Active Directory 證書(shū)服務(wù)
-installCert -- 安裝證書(shū)頒發(fā)機(jī)構(gòu)證書(shū)
-renewCert -- 續(xù)訂證書(shū)頒發(fā)機(jī)構(gòu)證書(shū)
-schema -- 轉(zhuǎn)儲(chǔ)證書(shū)架構(gòu)
-view -- 轉(zhuǎn)儲(chǔ)證書(shū)視圖
-db -- 轉(zhuǎn)儲(chǔ)原始數(shù)據(jù)庫(kù)
-deleterow -- 刪除服務(wù)器數(shù)據(jù)庫(kù)行
-backup -- 備份 Active Directory 證書(shū)服務(wù)
-backupDB -- 備份 Active Directory 證書(shū)服務(wù)數(shù)據(jù)庫(kù)
-backupKey -- 備份 Active Directory 證書(shū)服務(wù)證書(shū)和私鑰
-restore -- 還原 Active Directory 證書(shū)服務(wù)
-restoreDB -- 還原 Active Directory 證書(shū)服務(wù)數(shù)據(jù)庫(kù)
-restoreKey -- 還原 Active Directory 證書(shū)服務(wù)證書(shū)和私鑰
-importPFX -- 導(dǎo)入證書(shū)和私鑰
-dynamicfilelist -- 顯示動(dòng)態(tài)文件列表
-databaselocations -- 顯示數(shù)據(jù)庫(kù)位置
-hashfile -- 通過(guò)文件生成并顯示加密哈希
-store -- 轉(zhuǎn)儲(chǔ)證書(shū)存儲(chǔ)
-addstore -- 將證書(shū)添加到存儲(chǔ)
新聞熱點(diǎn)
疑難解答
