Certutil exe что это

Что такое certutil.exe? Это безопасно или вирус? Как удалить или исправить это

Что такое certutil.exe?

Certutil.exe это исполняемый файл, который является частью Инструменты администрирования интегрированного управления Avaya Программа, разработанная Avaya, Программное обеспечение обычно о 184.91 MB по размеру.

Certutil.exe безопасен, или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как certutil.exe, должен запускаться из C: \ Program Files \ Avaya \ Required Components \ launchApp.exe, а не в другом месте.

Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.

Наиболее важные факты о certutil.exe:

Если у вас возникли какие-либо трудности с этим исполняемым файлом, перед удалением certutil.exe вы должны определить, заслуживает ли он доверия. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: \ Program Files \ Avaya \) и сравните его размер с приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус certutil.exe, вы должны Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Могу ли я удалить или удалить certutil.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Распространенные сообщения об ошибках в certutil.exe

Наиболее распространенные ошибки certutil.exe, которые могут возникнуть:

• «Ошибка приложения certutil.exe».
• «Ошибка certutil.exe».
• «certutil.exe; приложение будет закрыто. Приносим извинения за неудобства».
• «certutil.exe не является допустимым приложением Win32».
• «certutil.exe не запущен».
• «certutil.exe не найден».
• «Не удается найти certutil.exe».
• «Ошибка запуска программы: certutil.exe».
• «Неверный путь к приложению: certutil.exe.»

Как исправить certutil.exe

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс certutil.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлен декабрь 2021:

Мы рекомендуем вам попробовать это новое программное обеспечение, которое исправляет компьютерные ошибки, защищает их от вредоносных программ и оптимизирует производительность вашего ПК. Этот новый инструмент исправляет широкий спектр компьютерных ошибок, защищает от таких вещей, как потеря файлов, вредоносное ПО и сбои оборудования.

Загрузите или переустановите certutil.exe

Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить certutil.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Инструменты администрирования интегрированного управления Avaya.

Информация об операционной системе

Ошибки certutil.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:

Источник

Что такое certutil.exe? Это безопасно или вирус? Как удалить или исправить это

Что такое certutil.exe?

Certutil.exe это исполняемый файл, который является частью Izenpe Middleware Программа, разработанная Bit4id, Программное обеспечение обычно о 1.92 MB по размеру.

Certutil.exe безопасен, или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как certutil.exe, должен запускаться, а не где-либо еще.

Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.

Наиболее важные факты о certutil.exe:

Если у вас возникли какие-либо трудности с этим исполняемым файлом, перед удалением certutil.exe вы должны определить, заслуживает ли он доверия. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: \ Program Files \ izenpe \ middleware) и сравните его размер с приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус certutil.exe, вы должны Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Могу ли я удалить или удалить certutil.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Однако, если это не вирус, и вам нужно удалить certutil.exe, вы можете удалить Izenpe Middleware со своего компьютера, используя его деинсталлятор, который должен находиться по адресу: C: \ Program Files \ Izenpe \ Middleware \ uninst.exe. Если вы не можете найти его деинсталлятор, то вам может понадобиться удалить Izenpe Middleware, чтобы полностью удалить certutil.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.

Распространенные сообщения об ошибках в certutil.exe

Наиболее распространенные ошибки certutil.exe, которые могут возникнуть:

• «Ошибка приложения certutil.exe».
• «Ошибка certutil.exe».
• «certutil.exe; приложение будет закрыто. Приносим извинения за неудобства».
• «certutil.exe не является допустимым приложением Win32».
• «certutil.exe не запущен».
• «certutil.exe не найден».
• «Не удается найти certutil.exe».
• «Ошибка запуска программы: certutil.exe».
• «Неверный путь к приложению: certutil.exe.»

Как исправить certutil.exe

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс certutil.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлен декабрь 2021:

Мы рекомендуем вам попробовать это новое программное обеспечение, которое исправляет компьютерные ошибки, защищает их от вредоносных программ и оптимизирует производительность вашего ПК. Этот новый инструмент исправляет широкий спектр компьютерных ошибок, защищает от таких вещей, как потеря файлов, вредоносное ПО и сбои оборудования.

Загрузите или переустановите certutil.exe

Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить certutil.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Izenpe Middleware.

Информация об операционной системе

Ошибки certutil.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:

Источник

certutil

Certutil.exe — это программа командной строки, которая устанавливается как часть служб сертификации. certutil.exe можно использовать для дампа и просмотра сведений о конфигурации центра сертификации (ЦС), настройки служб сертификатов, резервного копирования и восстановления компонентов ЦС, а также для проверки сертификатов, пар ключей и цепочек сертификатов.

Если программа certutil запущена в центре сертификации без дополнительных параметров, отобразится текущая конфигурация центра сертификации. Если программа certutil запущена в некотором центре сертификации, команда по умолчанию выполняет certutil [-dump] команду.

Параметры

Дамп сведений о конфигурации или файлов.

Проанализируйте и отобразите содержимое файла, используя синтаксис нотации синтаксиса (ASN. 1). К типам файлов относятся. CER,. Файлы в формате DER и PKCS #7.

[type] : numeric CRYPT_STRING_ * тип декодирования

-декодехекс

Декодирование файла в шестнадцатеричном формате.

[type] : numeric CRYPT_STRING_ * тип кодировки

-декодирование

Декодирование файла в кодировке Base64.

-Encoded

Кодирование файла в Base64.

Отклонить ожидающий запрос.

— Повторная отправка

Повторная отправка ожидающего запроса.

-сетаттрибутес

Задание атрибутов для запроса ожидающего сертификата.

requestID — это числовой идентификатор запроса для ожидающего запроса.

аттрибутестринг — это пары имен и значений атрибутов запросов.

Комментарии

-сетекстенсион

Задайте расширение для ожидающего запроса сертификата.

requestID — это числовой идентификатор запроса для ожидающего запроса.

ExtensionName — строка ObjectID для расширения.

Флаги задает приоритет расширения. 0 При задании 1 расширения как критическое, 2 Отключение расширения и и то, и 3 другое.

Комментарии

Если последний параметр является числовым, он принимается как длинное целое.

Если последний параметр может быть проанализирован как дата, он принимается как Дата.

Если последний параметр является любым другим, он принимается в виде строки.

-REVOKE

SerialNumber — это разделенный запятыми список серийных номеров сертификатов для отзыва.

Причина — это числовое или символьное представление причины отзыва, в том числе:

0. CRL_REASON_UNSPECIFIED — не указано (по умолчанию)

1. CRL_REASON_KEY_COMPROMISE Компрометация ключа

2. CRL_REASON_CA_COMPROMISE — компрометация центра сертификации

3. CRL_REASON_AFFILIATION_CHANGED изменение принадлежности

4. CRL_REASON_SUPERSEDED заменено

5. CRL_REASON_CESSATION_OF_OPERATION — прекращение работы

6. CRL_REASON_CERTIFICATE_HOLD — хранение сертификата

8. CRL_REASON_REMOVE_FROM_CRL — удалить из списка отзыва сертификатов

1. Отмена отзыва — Отмена отзыва

-IsValid

Отобразить расположение текущего сертификата.

-файл конфигурации

Возвращает строку конфигурации по умолчанию.

— Проверка связи

Попытка обращения к интерфейсу запроса служб сертификатов Active Directory.

-каинфо

Отображение сведений о центре сертификации.

инфонаме указывает отображаемое свойство CA на основе следующего синтаксиса аргумента инфонаме:

продукт — версия продукта

екситкаунт — число модулей выхода

Политика — описание модуля политики

имя — имя ЦС

санитизеднаме — имя ИСКЛЮЧЕНного ЦС

шаредфолдер — общая папка

Error1 ErrorCode — текст сообщения об ошибке

Error2 ErrorCode — текст сообщения об ошибке и код ошибки

тип — тип CA

сведения — сведения о ЦС

родительский РОДИТЕЛЬСКИй ЦС

церткаунт — число сертификатов ЦС

ксчгкаунт — число сертификатов Exchange для ЦС

кракаунт — число сертификатов KRA

краусед — число использованных сертификатов KRA

пропидмакс — максимальный PropId CA

цертстате — Сертификат CA

цертверсион — Версия сертификата CA

цертстатускоде — Состояние проверки сертификата ЦС

крлстате — Список отзыва сертификатов

крастате — Сертификат KRA

кроссстате — — Обратный перекрестный сертификат

сертификат — Сертификат CA

цертчаин — Цепочка сертификатов ЦС

церткрлчаин — Цепочка сертификатов CA с CRL

ксчг — Сертификат Exchange CA

ксчгчаин — Цепочка сертификатов ЦС Exchange

ксчгкрлчаин — Цепочка сертификатов ЦС Exchange с CRL

KRA — Сертификат KRA

Перекрестная — Обратный перекрестный сертификат

Список отзыва сертификатов — Базовый CRL

делтакрл — Разностный CRL

крлстатус — Состояние публикации CRL

делтакрлстатус — Состояние публикации разностного CRL

роль — разделение ролей

ADS — Advanced Server

шаблоны — шаблоны

CSP — URL-адреса OCSP

AIA — URL-адреса AIA

CDP — URL-адреса CDP

localename — имя локали ЦС

Идентификаторы OID шаблона субъекта субжекттемплатеоидс

* — Отображение всех свойств

index — это необязательный индекс свойства, начинающийся с нуля.

ErrorCode — это числовой код ошибки.

-CA. CERT

Получите сертификат для центра сертификации.

ауткацертфиле — выходной файл.

index — это индекс продления сертификата ЦС (по умолчанию — самый последний).

-CA. Chain

Получите цепочку сертификатов для центра сертификации.

ауткацертчаинфиле — выходной файл.

index — это индекс продления сертификата ЦС (по умолчанию — самый последний).

-жеткрл

Возвращает список отзыва сертификатов (CRL).

index — это индекс списка отзыва сертификатов или индекс ключа (по умолчанию используется список CRL для самого последнего ключа).

Дельта — это разностный CRL (по умолчанию — базовый CRL).

— список отзыва сертификатов

Опубликуйте новые списки отзыва сертификатов (CRL) или разностные CRL.

ДД: чч — новый срок действия CRL в днях и часах.

Повторная публикация повторно публикует последние списки отзыва сертификатов.

Дельта публикует только разностные CRL (по умолчанию — базовый и разностный CRL).

— Завершение работы

Завершает работу служб Active Directory сертификатов.

-инсталлцерт

Устанавливает сертификат центра сертификации.

-реневцерт

Обновляет сертификат центра сертификации.

-Schema

Выводит схему для сертификата.

По умолчанию команда принимает значение таблицы Request и Certificate.

ext — это таблица расширений.

атрибут является таблицей атрибутов.

CRL — это таблица списка отзыва сертификатов.

-представление

Выводит дамп представления сертификатов.

очередь создает заданную очередь запросов.

в журнале выдаются дампы выданных или отозванных сертификатов, а также все неудачные запросы.

логфаил выводит на дамп невыполненные запросы.

отменяет дамп отозванных сертификатов.

ext создает дамп таблицы расширения.

атрибут создает дамп таблицы атрибутов.

CRL выводит таблицу CRL.

CSV предоставляет выходные данные с помощью значений, разделенных запятыми.

Комментарии

Чтобы отобразить столбец StatusCode для всех записей, введите

Чтобы отобразить идентификатор запроса и расстановку для трех запросов, введите:

Чтобы отобразить идентификаторыстрок и номера CRL для всех базовых списков отзыва сертификатов, введите:

Чтобы отобразить всю таблицу CRL, введите: CRL

Используется Date[+|-dd:hh] для ограничения дат.

Используется now+dd:hh для даты относительно текущего времени.

Выводит дамп необработанной базы данных.

-DeleteRow

Удаляет строку из базы данных сервера.

запрос удаляет невыполненные и ожидающие запросы, исходя из даты отправки.

сертификат удаляет просроченные и отозванные сертификаты, исходя из даты истечения срока действия.

ext удаляет таблицу расширений.

атрибут удаляет таблицу атрибутов.

CRL УДАЛЯЕТ таблицу CRL.

Примеры

Для удаления невыполненных и ожидающих запросов, отправленных 22 января 2001, введите: 1/22/2001 request

Чтобы удалить все сертификаты, срок действия которых истек 22 января 2001, введите: 1/22/2001 cert

Чтобы удалить строку сертификата, атрибуты и расширения для RequestID 37, введите: 37

Чтобы удалить списки отзыва сертификатов, срок действия которых истек 22 января 2001, введите: 1/22/2001 crl

-backup

Создает резервную копию служб сертификатов Active Directory.

BackupDirectory — это каталог для хранения резервных копий данных.

добавочное выполнение только добавочного резервного копирования (по умолчанию — полная резервная копия).

киплог сохраняет файлы журнала базы данных (по умолчанию файлы журнала усекаются).

-баккупдб

Создает резервную копию базы данных служб сертификации Active Directory.

BackupDirectory — это каталог для хранения резервных копий файлов базы данных.

добавочное выполнение только добавочного резервного копирования (по умолчанию — полная резервная копия).

киплог сохраняет файлы журнала базы данных (по умолчанию файлы журнала усекаются).

-баккупкэй

Создает резервную копию сертификата служб сертификатов Active Directory и закрытого ключа.

-restore

Восстанавливает Active Directory службы сертификатов.

-RestoreDB

Восстанавливает базу данных служб сертификации Active Directory.

-ресторекэй

Восстанавливает сертификат служб сертификации Active Directory и закрытый ключ.

-importpfx

цертификатесторенаме — имя хранилища сертификатов.

модификаторы — это список с разделителями-запятыми, который может включать один или несколько из следующих элементов:

AT_SIGNATURE — изменяет keySpec на сигнатуру.

AT_KEYEXCHANGE — изменяет keySpec на обмен ключами.

Export — делает закрытый ключ неэкспортируемым

Параметр «No- CERT » не импортирует сертификат

Chain — не импортирует цепочку сертификатов

Root — не импортирует корневой сертификат

Защита — защищает ключи с помощью пароля

Без защиты — пароль не защищает ключи с помощью пароля

Комментарии

-динамикфилелист

Отображает динамический список файлов.

-датабаселокатионс

Отображает расположения базы данных.

-хашфиле

Создает и отображает криптографический хэш-код для файла.

-Store

Выводит дамп хранилища сертификатов.

цертификатесторенаме — это имя хранилища сертификатов. Например:

My, CA (default), Root,

ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?objectClass=certificationAuthority (View Root Certificates)

ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority (Modify Root Certificates)

ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint (View CRLs)

ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority (Enterprise CA Certificates)

ldap: (AD computer object certificates)

-user ldap: (AD user object certificates)

certID — маркер совпадения сертификата или CRL. Это может быть серийный номер, сертификат SHA-1, CRL, CTL или хэш открытого ключа, индекс числового сертификата (0, 1 и т. д.), числовой индекс списка отзыва сертификатов (. 0, десятый и т. д.), числовой индекс CTL (.. 0. 1 и т. д.), общедоступный ключ, сигнатура или расширение ObjectId, общее имя субъекта сертификата, адрес электронной почты, имя участника-пользователя или DNS, имя контейнера ключей или имя CSP, имя шаблона или ObjectId, идентификатор субъекта политики приложения или общее имя поставщика CRL. Многие из них могут привести к нескольким совпадениям.

выходной_файл — файл, используемый для сохранения соответствующих сертификатов.

Варианты

-user Параметр обращается к хранилищу пользователей вместо хранилища компьютера.

-service Параметр обращается к хранилищу служб компьютера.

-grouppolicy Параметр позволяет получить доступ к хранилищу групповой политики компьютера.

-enterprise Root 37

-user My 26e0aaaf000000000004

-addstore

цертификатесторенаме — это имя хранилища сертификатов.

» файл » — это сертификат или файл списка отзыва сертификатов, который необходимо добавить в магазин.

-delstore

цертификатесторенаме — это имя хранилища сертификатов.

certID — маркер совпадения сертификата или CRL.

-верифисторе

цертификатесторенаме — это имя хранилища сертификатов.

certID — маркер совпадения сертификата или CRL.

-репаирсторе

цертификатесторенаме — это имя хранилища сертификатов.

пропертинффиле — это INF-файл, содержащий внешние свойства, включая:

-виевсторе

цертификатесторенаме — это имя хранилища сертификатов.

certID — маркер совпадения сертификата или CRL.

выходной_файл — файл, используемый для сохранения соответствующих сертификатов.

Варианты

-user Параметр обращается к хранилищу пользователей вместо хранилища компьютера.

-service Параметр обращается к хранилищу служб компьютера.

-grouppolicy Параметр позволяет получить доступ к хранилищу групповой политики компьютера.

-enterprise Root 37

-user My 26e0aaaf000000000004

-виевделсторе

Удаляет сертификат из хранилища.

цертификатесторенаме — это имя хранилища сертификатов.

certID — маркер совпадения сертификата или CRL.

выходной_файл — файл, используемый для сохранения соответствующих сертификатов.

Варианты

-user Параметр обращается к хранилищу пользователей вместо хранилища компьютера.

-service Параметр обращается к хранилищу служб компьютера.

-grouppolicy Параметр позволяет получить доступ к хранилищу групповой политики компьютера.

-enterprise Root 37

-user My 26e0aaaf000000000004

-дспублиш

Публикует сертификат или список отзыва сертификатов (CRL) для Active Directory.

CertFile — это имя файла сертификата для публикации.

нтауска публикует сертификат в хранилище Enterprise DS.

RootCA публикует сертификат в доверенном корневом хранилище DS.

Субка ПУБЛИКУЕТ сертификат ЦС в объекте ЦС службы каталогов.

Кросска публикует перекрестный сертификат для объекта ЦС DS.

KRA публикует сертификат для объекта агента восстановления ключей DS.

Пользователь публикует сертификат в ОБЪЕКТЕ пользовательской службы.

Компьютер публикует сертификат для объекта Machine DS.

Крлфиле — имя публикуемого файла списка отзыва сертификатов.

Дскдпконтаинер — это контейнер CDP DS, обычно имя компьютера ЦС.

Дскдпкн — это общее имя объекта CDP DS, обычно основанное на исключенном коротком имени ЦС и индексе ключа.

-адтемплате

Отображает Active Directory шаблоны.

-Template

Отображает шаблоны сертификатов.

-темплатекас

Отображает центры сертификации (ЦС) для шаблона сертификата.

-катемплатес

Отображает шаблоны для центра сертификации.

-сеткаситес

Управляет именами сайтов, включая настройку, проверку и удаление имен сайтов центра сертификации.

Комментарии

-config Параметр предназначен для одного центра сертификации (по умолчанию все ЦС).

Дополнительные сведения о настройке центров сертификации для поддержки сайта служб домен Active Directory Services (AD DS) см. в разделе сведения о поддержке сайта AD DS для клиентов AD CS и PKI.

-Енроллментсерверурл

Отображает, добавляет или удаляет URL-адреса серверов регистрации, связанные с центром сертификации.

AuthenticationType указывает один из следующих методов проверки подлинности клиента при добавлении URL-адреса:

Kerberos — используйте учетные данные Kerberos SSL.

username — использовать именованную учетную запись для SSL-учетных данных.

clientcertificate— используйте учетные данные SSL сертификата X. 509.

анонимное использование анонимных учетных данных SSL.

Delete удаляет указанный URL-адрес, связанный с центром сертификации.

значение Priority по умолчанию равно, Если при добавлении URL-адреса не указано.

модификаторы — это список с разделителями-запятыми, который включает один или несколько следующих элементов:

запросы на продление только для алловреневалсонли могут отправляться в этот центр сертификации через этот URL-адрес.

алловкэйбаседреневал — разрешает использование сертификата, не имеющего связанной учетной записи в Active Directory. Это относится только к режимам clientcertificate и алловреневалсонли

Отображает Active Directory центров сертификации.

Отображает центры сертификации политики регистрации.

политика

Отображает политику регистрации.

-полицикаче

Отображает или удаляет записи кэша политики регистрации.

Delete удаляет записи кэша сервера политики.

-f удаляет все записи кэша

-кредсторе

Отображает, добавляет или удаляет записи хранилища учетных данных.

Добавить добавляет запись хранилища учетных данных. При использовании этого параметра также требуется использовать учетные данные SSL.

Удалить удаляет записи хранилища учетных данных.

-f перезаписывает одну запись или удаляет несколько записей.

-инсталлдефаулттемплатес

Устанавливает шаблоны сертификатов по умолчанию.

-Урлкаче

Отображает или удаляет записи кэша URL-адресов.

CRL выполняется только для всех кэшированных URL-адресов CRL.

* работает со всеми кэшированными URL-адресами.

Delete удаляет соответствующие URL-адреса из локального кэша текущего пользователя.

-f принудительно выбирает конкретный URL-адрес и обновляет кэш.

импульс

События автоматической регистрации пульса.

-мачинеинфо

Отображает сведения об объекте Active Directory компьютере.

-ДЦинфо

Отображает сведения об контроллере домена. По умолчанию сертификаты контроллера домена отображаются без проверки.

-ентинфо

Отображает сведения о центре сертификации предприятия.

-ткаинфо

Отображает сведения о центре сертификации.

-сЦинфо

Отображает сведения о смарт-карте.

-скрутс

Управляет корневыми сертификатами смарт-карт.

-верификэйс

Проверяет набор открытых или закрытых ключей.

кацертфиле подписывает или шифрует файлы сертификатов.

Комментарии

Если аргументы не указаны, то каждый сертификат ЦС для подписи проверяется на соответствие закрытому ключу.

Эта операция может выполняться только с локальным ЦС или локальными ключами.

— Проверка

Проверяет сертификат, список отзыва сертификатов (CRL) или цепочку сертификатов.

CertFile — имя сертификата для проверки.

аппликатионполицилист — это необязательный список обязательных идентификаторов политик приложений, разделенных запятыми.

иссуанцеполицилист — это необязательный список обязательных идентификаторов ObjectID политики выдачи, разделенных запятыми.

кацертфиле — это необязательный сертификат выдающего ЦС для проверки.

кросседкацертфиле — это необязательный сертификат, перекрестно сертифицированный CertFile.

Крлфиле — это файл списка отзыва сертификатов, используемый для проверки кацертфиле.

иссуедцертфиле — это необязательный выданный сертификат, охваченный крлфиле.

делтакрлфиле — это необязательный разностный файл CRL.

Комментарии

Использование аппликатионполицилист ограничивают построение цепочки только последовательностями, допустимыми для указанных политик приложений.

Использование иссуанцеполицилист ограничивают построение цепочки только последовательностями, допустимыми для указанных политик выдачи.

С помощью кацертфиле проверяет поля в файле на наличие CertFile или крлфиле.

С помощью иссуедцертфиле проверяет поля в файле на соответствие крлфиле.

С помощью Делтакрлфиле проверяет поля в файле на наличие CertFile.

Если кацертфиле не указан, создается полная цепочка и проверяется на наличие CertFile.

-Верификтл

Проверяет CTL Аусрут или неразрешенных сертификатов.

Ктлобжект определяет список проверяемых сертификатов (CTL), включая:

Ктлфиленаме указывает файл или путь HTTP к файлу CTL или CAB.

CertFile указывает сертификаты для проверки. Сертификаты сопоставляются с записями CTL, отображая результаты. Этот параметр подавляет большую часть выходных данных по умолчанию.

Повторно подписывает список отзыва сертификатов (CRL) или сертификат.

инфилелист — это разделенный запятыми список файлов сертификатов или CRL для изменения и повторного подписания.

SerialNumber — это серийный номер создаваемого сертификата. Срок действия и другие параметры не могут присутствовать.

CRL создает пустой список отзыва сертификатов. Срок действия и другие параметры не могут присутствовать.

аутфилелист — это разделенный запятыми список измененных выходных файлов сертификата или CRL. Число файлов должно совпадать с инфилелист.

StartDate + ДД: чч — это новый срок действия для сертификатов или файлов CRL, включая следующие:

Дополнительная Дата и время

необязательные дни и часы периода действия

сериалнумберлист — это список серийных номеров с разделителями-запятыми для добавления или удаления файлов.

обжектидлист — список имен ObjectID с разделителями-запятыми удаляемых файлов.

@extensionfile — это INF-файл, содержащий расширения для обновления или удаления. Например:

HashAlgorithm — имя хэш-алгоритма. Это должен быть только текст, предшествующий # знаку.

алтернатесигнатуреалгорисм — это альтернативный описатель алгоритма подписи.

Комментарии

Использование знака «минус» (-) удаляет серийные номера и расширения.

Использование знака плюс (+) добавляет серийные номера в список отзыва сертификатов.

Список можно использовать для одновременного удаления серийных номеров и идентификаторов ObjectID из списка отзыва сертификатов.

Использование знака «минус» перед алтернатесигнатуреалгорисм позволяет использовать устаревший формат подписи. Использование знака «плюс» позволяет использовать альтернативный формат подписи. Если не указать алтернатесигнатуреалгорисм, будет использоваться формат подписи сертификата или списка отзыва сертификатов.

— vroot

Создает или удаляет виртуальные корневые каталоги и общие файловые ресурсы.

-вокспрут

Создает или удаляет виртуальные корневые каталоги для веб-прокси OCSP.

-адденроллментсервер

При необходимости добавьте приложение сервера регистрации и пул приложений для указанного центра сертификации. Эта команда не устанавливает двоичные файлы и пакеты.

адденроллментсервер требует использовать метод проверки подлинности для клиентского подключения к серверу регистрации сертификатов, включая:

Kerberos использует учетные данные Kerberos SSL.

имя пользователя использует именованную учетную запись для SSL-учетных данных.

clientcertificate использует учетные данные SSL сертификата X. 509.

алловреневалсонли позволяет только отправку запросов на продление в центр сертификации через URL-адрес.

-делетинроллментсервер

При необходимости удаляет приложение сервера регистрации и пул приложений для указанного центра сертификации. Эта команда не устанавливает двоичные файлы и пакеты.

делетинроллментсервер требует использовать метод проверки подлинности для клиентского подключения к серверу регистрации сертификатов, включая:

Kerberos использует учетные данные Kerberos SSL.

имя пользователя использует именованную учетную запись для SSL-учетных данных.

clientcertificate использует учетные данные SSL сертификата X. 509.

-аддполицисервер

При необходимости добавьте приложение сервера политики и пул приложений. Эта команда не устанавливает двоичные файлы и пакеты.

аддполицисервер требует использовать метод проверки подлинности для клиентского подключения к серверу политики сертификатов, в том числе:

Kerberos использует учетные данные Kerberos SSL.

имя пользователя использует именованную учетную запись для SSL-учетных данных.

clientcertificate использует учетные данные SSL сертификата X. 509.

-делетеполицисервер

При необходимости удаляет приложение сервера политики и пул приложений. Эта команда не удаляет двоичные файлы или пакеты.

делетеполицисервер требует использовать метод проверки подлинности для клиентского подключения к серверу политики сертификатов, в том числе:

Kerberos использует учетные данные Kerberos SSL.

имя пользователя использует именованную учетную запись для SSL-учетных данных.

clientcertificate использует учетные данные SSL сертификата X. 509.

кэйбаседреневал позволяет использовать сервер политики кэйбаседреневал.

Отображает идентификатор объекта или задает отображаемое имя.

ObjectID отображает или добавляет отображаемое имя.

groupId — это число (в десятичной системе), которое перечисляет ObjectIds.

алгид — это шестнадцатеричный идентификатор, который ищет ObjectID.

algorithmName — это имя алгоритма, который ищет ObjectID.

DisplayName отображает имя для хранения в DS.

Delete удаляет отображаемое имя.

LanguageId — это значение идентификатора языка (по умолчанию: 1033).

Тип — это тип создаваемого объекта DS, включая следующие:

2 — Политика выдачи

3 — Политика приложения

-f Создает объект DS.

-Ошибка

Отображает текст сообщения, связанного с кодом ошибки.

-жетрег

Отображает значение реестра.

ЦС использует раздел реестра центра сертификации.

RESTORE использует раздел реестра Restore центра сертификации.

Политика использует раздел реестра модуля политики.

Exit использует раздел реестра первого модуля выхода.

шаблон использует раздел реестра Template (используется для пользовательских шаблонов).

Регистрация использует раздел реестра регистрации (используется для контекста пользователя).

цепочка использует раздел реестра конфигурации цепочки.

полицисерверс использует раздел реестра «серверы политики».

ProgID использует идентификатор ProgID модуля политики или выхода (имя подраздела реестра).

регистривалуенаме использует имя значения реестра (используйте в качестве префикса).

Комментарии

Используйте chain\chaincacheresyncfiletime \@now для эффективного сброса кэшированных списков отзыва сертификатов.

-Setreg

Задает значение реестра.

ЦС использует раздел реестра центра сертификации.

RESTORE использует раздел реестра Restore центра сертификации.

Политика использует раздел реестра модуля политики.

Exit использует раздел реестра первого модуля выхода.

шаблон использует раздел реестра Template (используется для пользовательских шаблонов).

Регистрация использует раздел реестра регистрации (используется для контекста пользователя).

цепочка использует раздел реестра конфигурации цепочки.

полицисерверс использует раздел реестра «серверы политики».

ProgID использует идентификатор ProgID модуля политики или выхода (имя подраздела реестра).

регистривалуенаме использует имя значения реестра (используйте в качестве префикса).

Комментарии

Используйте chain\chaincacheresyncfiletime \@now для эффективного сброса кэшированных списков отзыва сертификатов.

-делрег

Удаляет значение реестра.

ЦС использует раздел реестра центра сертификации.

RESTORE использует раздел реестра Restore центра сертификации.

Политика использует раздел реестра модуля политики.

Exit использует раздел реестра первого модуля выхода.

шаблон использует раздел реестра Template (используется для пользовательских шаблонов).

Регистрация использует раздел реестра регистрации (используется для контекста пользователя).

цепочка использует раздел реестра конфигурации цепочки.

полицисерверс использует раздел реестра «серверы политики».

ProgID использует идентификатор ProgID модуля политики или выхода (имя подраздела реестра).

регистривалуенаме использует имя значения реестра (используйте в качестве префикса).

Комментарии

Используйте chain\chaincacheresyncfiletime \@now для эффективного сброса кэшированных списков отзыва сертификатов.

-Импорткмс

Импортирует ключи и сертификаты пользователей в базу данных сервера для архивирования ключей.

усеркэйандцертфиле — это файл данных с закрытыми ключами пользователей и сертификатами, которые должны быть архивированы. Этот файл может быть следующим:

файл экспорта Exchange Key Management Server (KMS).

-f импортирует сертификаты, не выданные центром сертификации.

-импортцерт

Импортирует файл сертификата в базу данных.

ексистингров импортирует сертификат вместо ожидающего запроса для того же ключа.

-f импортирует сертификаты, не выданные центром сертификации.

Комментарии

-GetKey

Извлекает заархивированный большой двоичный объект восстановления закрытого ключа, создает скрипт восстановления или восстанавливает архивированные ключи.

Скрипт создает скрипт для получения и восстановления ключей (поведение по умолчанию при обнаружении нескольких соответствующих кандидатов восстановления или если выходной файл не указан).

Извлечение получает один или несколько больших двоичных объектов восстановления (поведение по умолчанию, если найден только один подходящий кандидат для восстановления и если указан выходной файл). При использовании этого параметра происходит усечение любого расширения и добавляется строка, относящаяся к сертификату, и расширение REC для каждого большого двоичного объекта восстановления ключей. Каждый файл содержит цепочку сертификатов и связанный закрытый ключ, которые по-прежнему шифруются для одного или нескольких сертификатов агента восстановления ключей.

Восстановление извлекает и восстанавливает закрытые ключи за один шаг (требуются сертификаты агента восстановления ключей и закрытые ключи). При использовании этого параметра все расширения усекаются и добавляется расширение P12. Каждый файл содержит восстановленные цепочки сертификатов и связанные закрытые ключи, сохраненные в виде PFX-файла.

сеарчтокен выбирает ключи и сертификаты для восстановления, в том числе:

рековериблобаутфиле выводит файл с цепочкой сертификатов и связанным закрытым ключом, который по-прежнему шифруется одним или несколькими сертификатами агента восстановления ключей.

outputscriptfile выводит файл с пакетным скриптом для извлечения и восстановления закрытых ключей.

аутпутфилебасенаме выводит базовое имя файла.

-рековеркэй

Восстановление архивированного закрытого ключа.

-Мержепфкс

Пфксинфилелист — это список входных файлов PFX с разделителями-запятыми.

Пфксаутфиле — имя выходного файла PFX.

расширенных свойств включает любые расширенные свойства.

Комментарии

Пароль, указанный в командной строке, должен быть списком паролей с разделителями-запятыми.

-Конвертепф

Преобразует PFX-файл в файл EPF.

Пфксинфилелист — это список входных файлов PFX с разделителями-запятыми.

Пфксаутфиле — имя выходного файла PFX.

EPF — это имя выходного файла EPF.

приведение использует шифрование с приведением 64.

приведение — использует приведение шифрования 64 (Export)

Salt — это строка соли выходного файла EPF.

Комментарии

Пароль, указанный в командной строке, должен быть списком паролей с разделителями-запятыми.

Отображает список параметров.

-? Отображает полный список параметров

Варианты

В этом разделе определяются все параметры, которые вы можете указать, в зависимости от команды. Каждый параметр содержит сведения о том, какие параметры являются допустимыми для использования.

Дополнительные ссылки

Дополнительные примеры использования этой команды см. в разделе.

Источник