本文详细介绍了Windows系统中的数字证书管理,包括证书的扩展名如.cer和.crt,以及X.509标准。文章重点讲解了两个证书管理工具certlm.msc和certmgr.msc的使用,包括证书导入、导出、安装和删除的步骤,并提到了实验环境和证书申请工具certreq.exe。此外,还介绍了Certmgr.exe和Certutil.exe的命令行用法,用于证书的查询、导入和备份等操作。
windows里提供了数字证书管理工具,用于管理我们PC里安装的许多数字证书。
数字证书是一种电子文件,那么它有一定的格式,也有拓展名。但是拓展名多种多样。使用CA证书可以防止未经过认证的人访问我们的系统。
证书的扩展名
Windows中的证书扩展名有好几种,比如.cer和.crt。通常而言 .cer文件是二进制数据,而.crt文件是ASCII码的文本文件。
cer文件包含依据DER(Distinguished Encoding Rules)规则编码的证书数据,这是x.590标准中指定的编码格式。
X.509
X.509是一个最基本的公钥格式标准,里面规定了证书需要包含的各种信息。通常我们提到的证书,都是这个格式的,里面包含了公钥、发布者的数字签名、有效期等内容。
CER = CRT证书的 微软型式。可以用微软的工具把CRT文件转换为CER文件。
用windows窗口打开 一个数字证书的命令行:
rundll32 CryptExt.dll,CryptExtOpenCER cert.cer
两个证书管理工具
windows系统有两个证书管理工具certlm.msc和certmgr.msc,前者是本地计算机的证书管理工具,而后者是当前用户的证书管理工具。在导入证书时需要注意。如果证书仅是给当前用户使用那么就可以使用certmgr.msc。并且在启动certmgr.msc时不需要管理员权限,而certlm.msc需要管理员权限,否则就只能查看证书而不能导入证书。
cmd命令里,打开证书管理器的命令
certlm.msc 本地计算机
certmgr.msc 当前用户
这两个工具是管理不同的存储区,所以在要特别注意不要安装错了,不然你会头疼迷惑一天:怎么安装了证书就是看不到,还以为是命令错了,代码错了。
实验环境
我们的环境里有一台安装CA服务器的电脑,一个客户端PC。与大的权威CA不同,这里的CA是自己搭建windows的服务器
申请CA证书工具
证书请求工具certreq.exe,用于向CA服务器申请证书:
certreq.exe -new -f -config "http://192.168.101.39/certsrv" -UserName "111" -p "123456" D:\Certificate\ClientCert.inf.txt D:\Certificate\ClientCert.req
certreq.exe -submit D:\Certificate\ClientCert.req D:\Certificate\ClientCert.cer
这里就是向服务把ClientCert.cer证书文件下载到了本地PC。
ClientCert.inf.txt 文本里面内容:
[NewRequest]
Subject="CN=<DCFQDN>"
KeyLength=2048
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
RequestType=CMC
[RequestAttributes]
CertificateTemplate="User"
[Extensions]
Certmgr.exe证书管理工具
软有一个名为Certmgr.exe的证书管理器工具可以用于命令安装证书,
最低0.47元/天 解锁文章
扫一扫
5910
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
