Системные программы для работы с сертификатами, страница 14

·  PKCS #7;

·  подписанного сообщения;

·  ранее сохраненного хранилища сертификатов.

Тип файла с хранилищем сертификатов может не указываться, т.к. утилита CertMgr может сделать это сама и выполнить необходимое действие.

Тип провайдера хранилища сертификатов также может не указываться, т.к. утилита CertMgr выберет нужный тип в зависимости от типа хранилища или файла.

Табл. 8

Опция

Флаг операции

Описание опции

/v

не задан

Отображение полной информации об элементах хранилища

/c

любой

Обрабатываются только сертификаты

/CTL

любой

Обрабатываются только CTL

/CRL

любой

Обрабатываются только CRL

/all

/add /del /put

Обрабатываются все элементы заданного типа

/e тип

любой

Тип кодировки сертификата (X509_ASN_ENCODING по умолчанию)

/y имя

любой

Имя провайдера хранилища сертификатов

/7

/add /del /put

Сохранение в файле формата PKCS #7

/f флаги

любой

Флаги открытия хранилища сертификатов (по умолчанию 1, т.е. хранилище открывается в профиле пользователя, более полная информация содержится в описании функции CertEnumSystemStore); эта опция может использоваться только при задании опции /y

/n имя

/add /del /put

Часть имени сертификата (используется только для элементов-сертификатов)

/sha1 хеш

/add /del /put

Хеш-значение сертификата, CTL или CRL

/s

любой

Указание на то, что хранилище сертификатов является системным

/r раздел

любой

Размещение системного хранилища сертификатов в реестре: currentUser (используется раздел HKEY_CURRENT_USER, это значение по умолчанию) или localMachine (HKEY_LOCAL_MACHINE); эта опция используется только вместе с /s