應用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Certutil
Certutil.exe 是作為 Windows Server 2003 家族中證書服務的一部分進行安裝的命令行程序���。
您還可以通過下載并安裝 Windows Server 2003 管理工具包來獲取 Certutil.exe (http://go.microsoft.com/fwlink/?LinkID=8136)(頁面可能為英文)���。
可使用 Certutil.exe 轉儲并顯示證書頒發機構 (CA) 配置信息,配置“證書服務”,備份和恢復 CA 組件�����,還可驗證證書����、密鑰對和證書鏈。
更詳細的資料可以參考這篇文章:https://technet.microsoft.com/zh-cn/library/cc773087(WS.10).aspx
certutil 是 vista 和 win7 自帶自帶的外部命令,實際上是用于管理證書的,但也有“歪門邪道”的用法
舉個例子:
| @echo offecho 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt::生成 hex.txt��,機器碼對應的內容是 Hallo World!certutil -decodehex hex.txt bin.txt::Hex2Bincertutil -encode bin.txt Encode.txt::Base64_Encodecertutil -decode Encode.txt Decode.txt::Base64_Decodepause |
系統幫助如下:
動詞:
-dump -- 轉儲配置信息或文件
-asn -- 分析 ASN.1 文件
-decodehex -- 解碼十六進制編碼的文件
-decode -- 解碼 Base64 編碼的文件
-encode -- 將文件編碼為 Base64
-deny -- 拒絕掛起的申請
-resubmit -- 重新提交掛起的申請
-setattributes -- 為掛起申請設置屬性
-setextension -- 為掛起申請設置擴展
-revoke -- 吊銷證書
-isvalid -- 顯示當前證書部署
-getconfig -- 獲取默認配置字符串
-ping -- Ping Active Directory 證書服務申請接口
-pingadmin -- Ping Active Directory 證書服務管理接口
-CAInfo -- 顯示 CA 信息
-ca.cert -- 檢索 CA 的證書
-ca.chain -- 檢索 CA 的證書鏈
-GetCRL -- 獲取 CRL
-CRL -- 發布新的 CRL [或僅增量 CRL]
-shutdown -- 關閉 Active Directory 證書服務
-installCert -- 安裝證書頒發機構證書
-renewCert -- 續訂證書頒發機構證書
-schema -- 轉儲證書架構
-view -- 轉儲證書視圖
-db -- 轉儲原始數據庫
-deleterow -- 刪除服務器數據庫行
-backup -- 備份 Active Directory 證書服務
-backupDB -- 備份 Active Directory 證書服務數據庫
-backupKey -- 備份 Active Directory 證書服務證書和私鑰
-restore -- 還原 Active Directory 證書服務
-restoreDB -- 還原 Active Directory 證書服務數據庫
-restoreKey -- 還原 Active Directory 證書服務證書和私鑰
-importPFX -- 導入證書和私鑰
-dynamicfilelist -- 顯示動態文件列表
-databaselocations -- 顯示數據庫位置
-hashfile -- 通過文件生成并顯示加密哈希
-store -- 轉儲證書存儲
-addstore -- 將證書添加到存儲
