|
CertUtil [-f] [-silent] [-split] [-p Password] [-t Timeout] [-dump] [File]
|
Vide (lie les informations de configuration) à partir d'un fichier de certificat |
|
CertUtil [-f] [decoding_type] -asn File
|
Analyse le fichier ASN.1 |
|
CertUtil [-f] [-v] -decodehex InFile OutFile
|
Décode un fichier codé Hex en binaire |
|
CertUtil [-f] [-v] -decode InFile OutFile
|
Décode le fichier encodé en Base64 en binaire |
|
CertUtil [-f] [-v] -encode InFile OutFile [-UnicodeText]
|
Encode un fichier binaire en Base64 |
|
CertUtil [-f] [-v] -encodehex InFile OutFile Format
|
Encode un fichier en hexadécimal |
|
CertUtil [-v] [-config Machine\CAName] -deny RequestId
|
Refuse la requête en attente |
|
CertUtil [-v] [-config Machine\CAName] -resubmit RequestId
|
Soumet à nouveau la demande en attente |
|
CertUtil [-v] [-config Machine\CAName] -setattributes RequestId AttributeString
|
Définie des attributs pour une requête en attente |
|
CertUtil [-v] [-config Machine\CAName] -setextension RequestId ExtensionName Flags {Long | Date | String | @InFile}
|
Définie l'extension pour la requête en attente |
|
CertUtil [-v] [-config Machine\CAName] -revoke SerialNumber [Reason]
|
Révoque le certificat |
|
CertUtil [-v] [-config Machine\CAName] -isvalid SerialNumber | CertHash
|
Affiche la disposition actuelle du certificat |
|
CertUtil [-v] [-config Machine\CAName] -getconfig
|
Demande la chaîne de configuration par défaut |
|
CertUtil [-v] [-config Machine\CAName] -ping [MaxSecondsToWait | CAMachineList]
|
Interface de requête Ping Active Directory Certificate Services |
|
CertUtil [-v] [-config Machine\CAName] -pingadmin [MaxSecondsToWait | CAMachineList]
|
Interface Ping Active Directory Certificate Services Admi |
|
CertUtil [-v] [-config Machine\CAName] -CAInfo [InfoName [Index | ErrorCode]]
|
Affiche les informations sur l'autorité de certification |
|
CertUtil [-f] [-v] [-split] [-config Machine\CAName] -ca.cert OutCACertFile [Index]
|
Récupère le certificat du CA |
|
CertUtil [-f] [-v] [-split] [-config Machine\CAName] -ca.chain OutCACertChainFile [Index]
|
Récupère la chaîne de certificats de l'autorité de certification
|
|
CertUtil [-f] [-v] [-split] [-config Machine\CAName] -GetCRL OutFile [Index] [delta]
|
Demande le CRL
|
|
CertUtil [-v] [-split] [-config Machine\CAName] -CRL [dd:hh | republish] [delta]
|
Publie un nouveau CRL
|
|
CertUtil [-v] [-config Machine\CAName] -shutdown
|
Arrête les services Active Directory Certificate Services |
|
CertUtil [-f] [-v] [-silent] [-config Machine\CAName] -installCert [CACertFile]
|
Installe le certificat de l'autorité de certification |
|
CertUtil [-f] [-v] [-silent] [-config Machine\CAName] -renewCert [ReuseKeys] [Machine\ParentCAName]
|
Renouveler le certificat de l'autorité de certification |
|
CertUtil [-v] [-split] [-config Machine\CAName] -schema [Ext | Attrib | CRL]
|
Schéma de certificat de vidage |
|
CertUtil [-v] [-silent] [-split] [-config Machine\CAName] [-restrict RestrictionList] [-out ColumnList] -view [Queue | Log | LogFail | Revoked | Ext | Attrib | CRL] [csv]
|
Affiche le certificat de vidage |
|
CertUtil [-v] [-config Machine\CAName] [-restrict RestrictionList] [-out ColumnList] -db
|
Vide la base de données brute |
|
CertUtil [-f] [-v] [-config Machine\CAName] -deleterow RowId | Date [Request | Cert | Ext | Attrib | CRL]
|
Supprimer la ligne de base de données du serveur |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-p Password] -backup BackupDirectory [Incremental] [KeepLog]
|
Services de sauvegarde du Active Directory Certificate Services |
|
CertUtil [-f] [-v] [-config Machine\CAName] -backupDB BackupDirectory [Incremental] [KeepLog]
|
Sauvegarder la base de données des services Active Directory Certificate Services |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-p Password] [-t Timeout] -backupKey BackupDirectory
|
Sauvegarder le certificat et la clef privée des services de certificats Active Directory |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-p Password] -restore BackupDirectory
|
Restaurer les services de certificats Active Directory |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-p Password] -restoreDB BackupDirectory
|
Restaure la base de données des services de certificats Active Directory |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-p Password] -restoreKey BackupDirectory | PFXFile
|
Restaure le certificat et la clef privée des services de certificats Active Directory |
|
CertUtil [-f] [-v] [-user] [-p Password] -importPFX [CertificateStoreName] PFXFile [Modifiers] [-csp Provider]
|
Importe un certificat et une clef privée |
|
CertUtil [-v] [-config Machine\CAName] -dynamicfilelist
|
Affiche la liste des fichiers dynamiques |
|
CertUtil [-v] [-config Machine\CAName] -databaselocations
|
Affiche les emplacements de la base de données |
|
CertUtil [-v] -hashfile InFile [HashAlgorithm]
|
Génère et affiche un hachage cryptographique sur un fichier. |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-dc DCName] -store [CertificateStoreName [CertId [OutputFile]]]
|
Vide le magasin de certificats |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-GroupPolicy] [-dc DCName] -addstore CertificateStoreName InFile
|
Ajouter un certificat au magasin |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-GroupPolicy] [-dc DCName] -delstore CertificateStoreName CertId
|
Supprime le certificat du magasin |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-dc DCName] [-t Timeout] -verifystore CertificateStoreName [CertId]
|
Vérifie le certificat en magasin |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-csp Provider] -repairstore CertificateStoreName CertIdList [PropertyInfFile | SDDLSecurityDescriptor]
|
Répare l'association de clefs ou mettre à jour les propriétés du certificat ou le descripteur de sécurité des clefs |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-GroupPolicy] [-dc DCName] -viewstore [CertificateStoreName [CertId [OutputFile]]]
|
Vide le magasin de certificats |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-GroupPolicy] [-dc DCName] -viewdelstore [CertificateStoreName [CertId [OutputFile]]]
|
Supprime le certificat du magasin |
|
CertUtil [-f] [-v] [-user] [-dc DCName] -dsPublish CertFile [NTAuthCA | RootCA | SubCA | CrossCA | KRA | User | Machine]
|
Publie un certificat sur Active Directory |
|
CertUtil [-f] [-v] [-user] [-dc DCName] -dsPublish CRLFile [DSCDPContainer [DSCDPCN]] [-f] [-user] [-dc DCName]
|
Publie une liste de révocation de certificats sur Active Directory |
|
CertUtil [-f] [-v] [-user] [-ut] [-mt] [-dc DCName] -ADTemplate [Template]
|
Affiche les gabarits d'AD |
|
CertUtil [-f] [-v] [-user] [-dc DCName] [-user] [-silent] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password] -Template [Template]
|
Affiche les gabarits de stratégie d'inscription |
|
CertUtil [-f] [-v] [-user] [-dc DCName] -TemplateCAs Template
|
Affiche l'autorité de certification pour le gabarit |
|
CertUtil [-f] [-v] [-user] [-ut] [-mt] [-config Machine\CAName] [-dc DCName] -CATemplates [Template]
|
Gabarit d'affichage pour d'autorité de certification |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-dc DCName] -SetCASites [set] [Sitename]
|
Fixe des noms de sites d'autorité de certification. |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-dc DCName] -SetCASites verify [Sitename]
|
Vérifie des noms de sites d'autorité de certification. |
|
CertUtil [-f] [-v] [-config Machine\CAName] [-dc DCName] -SetCASites delete
|
Supprime des noms de sites d'autorité de certification. |
|
CertUtil [-f] [-config Machine\CAName] [-dc DCName] -enrollmentServerURL [URL AuthenticationType [Priority] [Modifiers]]
|
Affiche et ajoute des URL de serveur d'inscription associées à une autorité de certification |
|
CertUtil [-f] [-config Machine\CAName] [-dc DCName] -enrollmentServerURL URL delete
|
Supprime des URL de serveur d'inscription associées à une autorité de certification |
|
CertUtil [-f] [-split] [-dc DCName] -ADCA [CAName]
|
Affiche le AD CA |
|
CertUtil [-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password] -CA [CAName | TemplateName]
|
Affiche les autorités de certification de la stratégie d'inscription |
|
CertUtil [-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password] -Policy
|
Affiche la stratégie d'inscription |
|
CertUtil [-f] [-user] [-PolicyServer URLOrId] -PolicyCache [delete]
|
Affiche ou supprime les entrées du cache de stratégie d'inscription |
|
CertUtil [-f] [-user] [-silent] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password] -CredStore [URL]
|
Affiche des entrées du magasin d'informations d'identification |
|
CertUtil [-f] [-user] [-silent] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password] -CredStore URL add
|
Ajoute ou supprime des entrées du magasin d'informations d'identification |
|
CertUtil [-f] [-user] [-silent] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password] -CredStore URL delete
|
Supprime des entrées du magasin d'informations d'identification |
|
CertUtil [-f] [-v] [-dc DCName] -InstallDefaultTemplates
|
Installe des modèles de certificats par défaut |
|
CertUtil [-f] [-v] [-split] -URLCache [URL | CRL | * [delete]]
|
Affiche ou supprime des entrées de cache d'URL |
|
CertUtil [-v] [-user] -pulse
|
Événements d'enregistrement automatique d'impulsions |
|
CertUtil [-v] -MachineInfo DomainName\MachineName$
|
Affiche les informations sur les objets ordinateur Active Directory |
|
CertUtil [-f] [-v] [-user] [-urlfetch] [-dc DCName] [-t Timeout] -DCInfo [Domain] [Verify | DeleteBad | DeleteAll]
|
Affiche les informations du contrôleur de domaine |
|
CertUtil [-f] [-v] [-user] -EntInfo DomainName\MachineName$
|
Affiche les informations de l'autorité de certification d'entreprise |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-urlfetch] [-dc DCName] [-t Timeout] -TCAInfo [DomainDN | -]
|
Affiche les informations de l'autorité de certification (CA) |
|
CertUtil [-v] [-silent] [-split] [-urlfetch] [-t Timeout] -SCInfo [ReaderName [CRYPT_DELETEKEYSET]]
|
Afficher les informations de la carte à puce |
|
CertUtil [-f] [-split] [-p Password] -SCRoots update [+][InputRootFile] [ReaderName]
|
Gérer les certificats racine de carte à puce |
|
CertUtil [-f] [-split] [-p Password] -SCRoots save @OutputRootFile [ReaderName]
|
|
CertUtil [-f] [-split] [-p Password] -SCRoots view [InputRootFile | ReaderName]
|
|
CertUtil [-f] [-split] [-p Password] -SCRoots delete [ReaderName]
|
|
CertUtil [-f] [-v] [-user] [-silent] [-config Machine\CAName] -verifykeys [KeyContainerName CACertFile]
|
Vérifie l'ensemble de clefs publiques et privées |
|
CertUtil [-f] [-v] [-enterprise] [-user] [-silent] [-split] [-urlfetch] [-t Timeout] -verify CertFile [ApplicationPolicyList | - [IssuancePolicyList]]
|
Vérifie le certificat, le CRL ou la chaîne
|
|
CertUtil [-f] [-v] [-enterprise] [-user] [-silent] [-split] [-urlfetch] [-t Timeout] -verify CertFile [CACertFile [CrossedCACertFile]]
|
|
CertUtil [-f] [-v] [-enterprise] [-user] [-silent] [-split] [-urlfetch] [-t Timeout] -verify CRLFile CACertFile [IssuedCertFile]
|
|
CertUtil [-f] [-v] [-enterprise] [-user] [-silent] [-split] [-urlfetch] [-t Timeout] -verify CRLFile CACertFile [DeltaCRLFile]
|
|
CertUtil [-f] [-user] [-split] -verifyCTL CTLObject [CertDir] [CertFile]
|
Vérifier les certificats AuthRoot ou non autorisés CTL |
|
CertUtil [-f] [-silent] [-Cert CertId] -sign InFileList|SerialNumber|CRL OutFileList [StartDate+dd:hh] [+SerialNumberList | -SerialNumberList | -ObjectIdList | @ExtensionFile] [-nullsign]
|
Resigne la liste de révocation de certificats ou le certificat |
|
CertUtil [-f] [-silent] [-Cert CertId] -sign InFileList|SerialNumber|CRL OutFileList [#HashAlgorithm] [+AlternateSignatureAlgorithm | -AlternateSignatureAlgorithm] [-nullsign]
|
|
CertUtil [Options] -vroot [delete]
|
Crée ou supprime des racines virtuelles Web et des partages de fichiers |
|
CertUtil [Options] -vocsproot [delete]
|
Crée ou supprime des racines virtuelles Web pour le proxy Web OCSP |
|
CertUtil [-f] [-config Machine\CAName] -addEnrollmentServer Kerberos | UserName | ClientCertificate [AllowRenewalsOnly] [AllowKeyBasedRenewal]
|
Ajoute une application de serveur d'inscription |
|
CertUtil [-f] [-config Machine\CAName] -deleteEnrollmentServer Kerberos | UserName | ClientCertificate
|
Supprime une application du serveur d'inscription |
|
CertUtil [Options] -addPolicyServer Kerberos | UserName | ClientCertificate [KeyBasedRenewal]
|
Ajoute une application Policy Server |
|
CertUtil [Options] -deletePolicyServer Kerberos | UserName | ClientCertificate [KeyBasedRenewal]
|
Supprime une application Policy Server |
|
CertUtil [Options] -oid ObjectId [DisplayName | delete [LanguageId [Type]]] [-f]
|
Affiche ObjectId ou définie le nom d'affichage |
|
CertUtil [Options] -oid GroupId
|
|
CertUtil [Options] -oid AlgId | AlgorithmName [GroupId] [-f]
|
|
CertUtil [-v] -error ErrorCode
|
Affiche le texte du message de code d'erreur |
|
CertUtil [-f] [-user] [-GroupPolicy] [-config Machine\CAName] -getreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}\[ProgId\]] [RegistryValueName]
|
Affiche la valeur de registre |
|
CertUtil [-f] [-user] [-GroupPolicy] [-config Machine\CAName] -setreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}\[ProgId\]] [RegistryValueName] Value
|
Définie la valeur de registre |
|
CertUtil [-f] [-user] [-GroupPolicy] [-config Machine\CAName] -delreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}\[ProgId\]] [RegistryValueName]
|
Supprime la valeur du registre |
|
CertUtil [-f] [-v] [-silent] [-split] [-config Machine\CAName] [-p Password] [-symkeyalg SymmetricKeyAlgorithm[,KeyLength]] -ImportKMS UserKeyAndCertFile [CertId]
|
Importe des clefs utilisateur et des certificats dans la base de données du serveur pour l'archivage des clefs |
|
CertUtil [-f] [-v] [-config Machine\CAName] -ImportCert Certfile [ExistingRow]
|
Importe un fichier de certificat dans la base de données |
|
CertUtil [-f] [-v] [-UnicodeText] [-silent] [-config Machine\CAName] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] -GetKey SearchToken [RecoveryBlobOutFile]
|
Récupère un blob de récupération de clef privée archivée, génère un script de récupération ou récupère des clefs archivées |
|
CertUtil [-f] [-v] [-UnicodeText] [-silent] [-config Machine\CAName] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] -GetKey SearchToken script OutputScriptFile
|
|
CertUtil [-f] [-v] [-UnicodeText] [-silent] [-config Machine\CAName] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] -GetKey SearchToken retrieve | recover OutputFileBaseName
|
|
CertUtil [-f] [-user] [-silent] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] [-t Timeout] -RecoverKey RecoveryBlobInFile [PFXOutFile [RecipientIndex]]
|
Récupère la clef privée archivée |
|
CertUtil [-f] [-user] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] -MergePFX PFXInFileList PFXOutFile [ExtendedProperties]
|
Fusionne les fichiers PFX |
|
CertUtil [-f] [-split] [-p Password] [-csp Provider] -ConvertEPF PFXInFileList EPFOutFile [cast | cast-] [V3CACertId][,Salt]
|
Convertie les fichiers PFX en fichier EPF |
| Nom |
Description |
| -nullsign |
Ce paramètre permet d'utiliser le hachage des données comme signature. |
| -f |
Ce paramètre permet de forcer l'écrasement du certificat. |
| -enterprise |
Ce paramètre permet d'utiliser le magasin de certificats de registre de l'entreprise locale. |
| -user |
Ce paramètre permet d'utiliser les clefs HKEY_CURRENT_USER ou le magasin de certificats. |
| -GroupPolicy |
Ce paramètre permet d'utiliser le magasin de certificats de stratégie de groupe. |
| -ut |
Ce paramètre permet d'afficher les modèles utilisateur. |
| -mt |
Ce paramètre permet d'afficher les modèles de machine. |
| -Unicode |
Ce paramètre permet d'écrire la sortie redirigée en Unicode. |
| -UnicodeText |
Ce paramètre permet d'écrire le fichier de sortie en Unicode. |
| -gmt |
Ce paramètre permet d'afficher les heures selon le fuseau horaire GMT. |
| -seconds |
Ce paramètre permet d'indiquer le temps d'affichage avec des secondes et des millisecondes. |
| -silent |
Ce paramètre permet d'utiliser un drapeau de silence pour acquérir le contexte de cryptage. |
| -split |
Ce paramètre permet de diviser les éléments ASN.1 intégrés et les enregistre dans des fichiers. |
| -v |
Ce paramètre permet d'indiquer un affichage détaillé. |
| -privatekey |
Ce paramètre permet d'afficher le mot de passe et les données de clef privée |
| -pin PIN |
Ce paramètre permet d'indiquer un code PIN de la carte à puce. |
| -urlfetch |
Ce paramètre permet de demander et vérifier les certificats AIA et les listes de révocation de certificats CDP. |
| -config Machine\CAName |
Ce paramètre permet d'indiquer l'autorité de certification et la chaîne de caractères du nom d'ordinateur. |
| -PolicyServer URLOrId |
Ce paramètre permet d'indiquer l'URL ou l'identificateur du serveur de Policy Server. Pour sélectionner U/I, utilisez le paramètre -PolicyServer et pour tous les stratégies de serveurs, utilisez -PolicyServer *. |
| -Anonymous |
Ce paramètre permet d'utiliser des informations d'identification SSL anonymes. |
| -Kerberos |
Ce paramètre permet d'utiliser les informations d'identification Kerberos SSL. |
| -ClientCertificate ClientCertId |
Ce paramètre permet d'utiliser les informations d'identification SSL du certificat X.509. Pour sélectionner U/I, utilisez -clientCertificate. |
| -UserName UserName |
Ce paramètre permet d'utiliser un compte nommé pour les informations d'identification SSL. Pour sélectionner U/I, utilisez -UserName. |
| -Cert CertId |
Ce paramètre permet d'indiquer un certificat de signature. |
| -dc DCName |
Ce paramètre permet de cibler un contrôleur de domaine spécifique. |
| -restrict RestrictionList |
Ce paramètre permet d'indiquer la liste de restriction séparée par des virgules. Chaque restriction se compose d'un nom de colonne, d'un opérateur relationnel et d'un entier constant, d'une chaîne de caractères ou d'une date. Un nom de colonne peut être précédé d'un signe plus ou moins pour indiquer l'ordre de tri. |
| -out ColumnList |
Ce paramètre permet d'indiquer la liste des colonnes séparées par des virgules. |
| -p Password |
Ce paramètre permet d'indiquer le mot de passe. |
| -ProtectTo SAMNameAndSIDList |
Ce paramètre permet d'indiquer la liste SAM/SID séparés par des virgules. |
| -csp Provider |
Ce paramètre permet d'indiquer le fournisseur. |
| -t Timeout |
Ce paramètre permet d'indiquer un délai de récupération d'URL en millisecondes. |
| -symkeyalg SymmetricKeyAlgorithm[,KeyLength] |
Ce paramètre permet d'indiquer le nom de l'algorithme de clef symétrique avec longueur de clef facultative, exemple : AES, 128 ou 3DES. |
Cette commande permet de vider et d'afficher les informations de configuration de l'autorité de certification (CA), configurer les services de certificats, sauvegarder et restaurer les composantes de l'autorité de certification (CA), vérifier les certificats, les paires de clefs ou les chaînes de certificats.