Системные программы для работы с сертификатами, страница 16

CertMgr /del /all /ctl /s my newStore.str

В следующем примере вначале создается самоподписанный сертификат, помещаемый в файл sign.cer (секретный ключ помещается в файл sign.pvk):

MakeCert /sv sign.pvk /r /n "CN=THIS IS A TEST OF MAKECTL" sign.cer

Затем созданный самоподписанный сертификат преобразуется в сертификат SPC, после чего pvk и spc-файлы преобразуются в pfx-файл:

Cert2SPC sign.cer sign.spc

Pvk2pfx /pvk sign.pvk /spc sign.spc /pfx sign.pfx 

 Далее создается другой самоподписанный сертификат, который помещается в файл test.cer:

MakeCert /sv test.pvk /r /n "CN=THIS IS MY TEST CERT" test.cer 

Второй созданный сертификат также преобразуется в сертификат SPC и pfx-файл:

Cert2SPC test.cer test.spc

Pvk2pfx /pvk test.pvk /spc test.spc /pfx test.pfx

 Затем сертификат из файла test.cer включается в новый список доверенных сертификатов, который сохраняется в файле test.stl:

MakeCTL test.cer test.stl 

Созданный CTL подписывается с помощью ранее созданного файла sign.pfx:

SignTool sign /a /f sign.pfx test.stl

 Подписанный CTL перемещается в системное хранилище доверенных сертификатов trust:

CertMgr /add /ctl test.stl /s trust 

 Сертификат из файла sign.cer помещается в системное хранилище корневых доверенных сертификатов root:

CertMgr /add /c sign.cer /s root 

 Файл test.exe подписывается с помощью секретного ключа и сертификата из файла test.pfx:

SignTool sign /a /f test.pfx test.exe

 И, наконец, проверяется аутентичность файла test.exe:

SignTool verify test.exe

В заключительном примере сертификат, содержащий в имени подстроку myCert и находящийся в системном хранилище сертификатов Root, сохраняется в закодированном виде в файле newCert.cer:

certmgr /put /c /n myCert /s root newCert.cer

Если утилита CertMgr вызывается без опций операционной системе Windows NT с SP4, Windows 2000, Windows ME и старше, то начинается взаимодействие с менеджером управления сертификатами. С помощью вкладок этого диалогового окна можно управлять сертификатами из системных хранилищ личных сертификатов, сертификатов других пользователей, промежуточных центров сертификации (удостоверяющих центров) и доверенных корневых центров сертификации.