在 Windows Server 2025 中，您可以通过 Certutil、PowerShell 和证书管理器工具来进行证书的查看、导入、导出和吊销等操作。您可以根据自己的需求选择合适的命令行工具或

certmgr.msc 是 Windows 操作系统中的一个管理工具，它用于管理和查看证书存储。通过 certmgr.msc，用户可以方便地浏览和管理个人证书、受信任的根证书颁发机构（CA）、中间证书颁发机构等不同证书存储区。

1. certmgr.msc 是什么？

certmgr.msc 是 证书管理器（Certificate Manager）工具的控制台，类似于一个图形化的管理界面，用户可以通过它查看、导入、导出、删除和管理计算机或用户的证书。它主要用于处理个人证书、根证书、受信任的证书和吊销列表等。

2. 如何打开 certmgr.msc？

有几种方式可以启动 certmgr.msc：

• 使用运行对话框：

  1. 按下 Win + R 键，打开运行窗口。
  2. 输入 certmgr.msc，然后按回车。

• 通过命令提示符：

  1. 打开命令提示符（cmd）。
  2. 输入 certmgr.msc，然后按回车。

• 通过 PowerShell：

  1. 打开 PowerShell。
  2. 输入 certmgr.msc，然后按回车。

3. certmgr.msc 的功能

certmgr.msc 提供了一个用户友好的图形化界面，用于管理计算机和用户的证书。它通常包含以下证书存储区：

• 个人证书存储（Personal）：存储用户或计算机自己的证书。
• 受信任的根证书颁发机构（Trusted Root Certification Authorities）：存储受信任的根证书颁发机构（CA）的证书。
• 中间证书颁发机构（Intermediate Certification Authorities）：存储证书链中的中间证书。
• 已吊销证书（Revoked Certificates）：存储已经被吊销的证书。
• 受信任的发布者（Trusted Publishers）：存储被信任的软件发布者证书。
• 个人证书：存储当前用户自己的证书（如用于身份验证、加密邮件等）。

4. 使用 certmgr.msc 的场景

• 查看和管理证书：您可以使用 certmgr.msc 查看本地计算机或当前用户的证书存储，查看证书的详细信息（如颁发者、有效期、用途等）。

• 导入/导出证书：用户可以通过此工具导入或导出证书。例如，您可以从外部文件导入证书，或者将证书导出为 .cer、.pfx 等格式。

• 删除证书：如果某个证书不再需要或者过期，您可以使用 certmgr.msc 删除它。

• 检查证书链：在证书管理器中，您可以查看证书的链（即从根证书到用户证书的路径），确保证书的有效性和信任关系。

5. 为什么要使用 certmgr.msc？

• 简化证书管理：与命令行工具相比，certmgr.msc 提供了一个图形化界面，使得证书管理变得更加直观和简便。

• 方便导入/导出证书：证书导入和导出操作可以通过图形化界面轻松完成，不需要记住命令或语法。

• 查看证书状态：您可以快速查看证书的详细信息，包括证书的有效期、用途、颁发者等。

• 适用于非技术人员：对于不熟悉命令行操作的用户来说，certmgr.msc 是一个更易于使用的工具。

6. certmgr.msc 与其他工具的比较

• 与 mmc（Microsoft 管理控制台）相比：mmc 是一个更通用的管理工具，允许用户加载不同的管理单元，而 certmgr.msc 专门用于证书管理。如果您需要更多的灵活性，您可以通过 mmc 加载 证书 管理单元。

• 与 PowerShell 比较：PowerShell 提供了更强大的脚本功能，适合批量处理和自动化管理。而 certmgr.msc 更适合手动和直观的证书管理。

certmgr.msc 是 Windows 操作系统中的一个证书管理工具，主要用于通过图形界面查看和管理证书存储。它提供了一个简单易用的方式来导入、导出、删除和查看证书，并检查证书链和信任关系。对于需要在 Windows 系统中进行证书管理的用户，certmgr.msc 是一个非常方便的工具。

在 Windows Server 2025 中，管理证书的常用工具之一是 证书管理器，您可以通过命令行工具来管理证书。在 Windows Server 系统中，有几种命令行工具和命令可以用于证书管理：

1. Certutil

Certutil 是 Windows 内置的证书管理命令行工具，用于与证书服务（如证书颁发机构，CA）交互。它可以帮助您进行证书的导入、导出、查看、吊销和安装等操作。

常用的 Certutil 命令示例：

• 查看证书存储：

  cmdCopy Code

  certutil -store my

  这会列出当前计算机或用户的 "个人" 证书存储中的证书。

• 导出证书：

  cmdCopy Code

  certutil -exportPFX -p <password> my <certificate_serial_number> <output_file.pfx>

  将证书导出为 PFX 格式文件，并设置密码进行保护。

• 导入证书：

  cmdCopy Code

  certutil -importPFX <certificate.pfx> NoChain

  将一个 PFX 文件导入到证书存储中。

• 吊销证书：

  cmdCopy Code

  certutil -revoke <certificate_serial_number>

  吊销指定序列号的证书。

• 列出证书吊销列表（CRL）：

  cmdCopy Code

  certutil -view -crl

  查看证书吊销列表。

2. PowerShell

Windows PowerShell 也提供了强大的证书管理功能。通过 Get-ChildItem 和 New-SelfSignedCertificate 等命令，您可以管理和生成证书。

• 查看证书存储：

  powershellCopy Code

  Get-ChildItem -Path Cert:\LocalMachine\My

  这个命令会列出 "本地计算机" 证书存储中的所有证书。

• 导出证书：

  powershellCopy Code

  Export-Certificate -Cert Cert:\LocalMachine\My\<Thumbprint> -FilePath "C:\Path\To\ExportedCertificate.cer"

• 导入证书：

  powershellCopy Code

  Import-Certificate -FilePath "C:\Path\To\Certificate.cer" -CertStoreLocation Cert:\LocalMachine\My

• 生成自签名证书：

  powershellCopy Code

  New-SelfSignedCertificate -DnsName "www.example.com" -CertStoreLocation "Cert:\LocalMachine\My"

• 查看证书吊销列表（CRL）：

  powershellCopy Code

  Get-Content "C:\Path\To\YourCRL.crl"

3. 管理证书存储

在 证书管理器 中，您可以查看和管理本地计算机和用户的证书。通过 mmc 工具打开证书管理器并进行图形化管理：

• 打开 证书管理器：

  cmdCopy Code

  mmc

  然后在 控制台根目录 上选择 文件 -> 添加/删除管理单元，添加 证书 管理单元，选择要管理的证书存储（例如，本地计算机或当前用户）。

4. 配置证书吊销列表（CRL）

如果您是证书颁发机构（CA）管理员，可以使用 Certutil 来配置和管理 CRL：

• 发布证书吊销列表：

  cmdCopy Code

  certutil -CRL

• 验证 CRL 发布状态：

  cmdCopy Code

  certutil -urlfetch -verify <certificate_file>

在 Windows Server 2025 中，您可以通过 Certutil、PowerShell 和证书管理器工具来进行证书的查看、导入、导出和吊销等操作。您可以根据自己的需求选择合适的命令行工具或图形界面进行证书管理。