在命令提示符下输入"certutil /?"来查看完整的命令参数列表和使用说明。

在命令提示符下输入"certutil /?"来查看完整的命令参数列表和使用说明。

• -dump：转储配置信息或文件

• -dumpPFX：转储PFX结构

• -asn：解析ASN.1文件

• -decodehex：解码十六进制编码的文件

• -decode：解码Base64编码的文件

• -encode：将文件编码为Base64

• -deny：拒绝挂起的请求

• -resubmit：重新提交挂起的请求

• -setattributes：设置挂起请求的属性

• -setextension：设置挂起请求的扩展

• -revoke：吊销证书

• -isvalid：显示当前证书状态

• -getconfig：获取默认配置字符串

• -ping：Ping活动目录证书服务请求接口

• -pingadmin：Ping活动目录证书服务管理员接口

• -CAInfo：显示CA信息

• -ca.cert：检索CA的证书

• -ca.chain：检索CA的证书链

• -GetCRL：获取CRL

• -CRL：发布新的CRL（或仅发布增量CRL）

• -shutdown：关闭活动目录证书服务

• -installCert：安装认证机构证书

• -renewCert：更新认证机构证书

• -schema：转储证书模式

• -view：转储证书视图

• -db：转储原始数据库

• -deleterow：删除服务器数据库行

• -backup：备份活动目录证书服务

• -backupDB：备份活动目录证书服务数据库

• -backupKey：备份活动目录证书服务证书和私钥

• -restore：恢复活动目录证书服务

• -restoreDB：恢复活动目录证书服务数据库

• -restoreKey：恢复活动目录证书服务证书和私钥

• -importPFX：导入证书和私钥

• -dynamicfilelist：显示动态文件列表

• -databaselocations：显示数据库位置

• -hashfile：生成并显示文件的加密哈希值

• -store：转储证书存储

• -enumstore：枚举证书存储

• -addstore：将证书添加到存储中

• -delstore：从存储中删除证书

• -verifystore：验证存储中的证书

• -repairstore：修复密钥关联或更新证书属性或密钥安全描述符

• -viewstore：转储证书存储

• -viewdelstore：从存储中删除证书

• -UI：调用CryptUI

• -attest：验证密钥认证请求

• -dsPublish：将证书或CRL发布到活动目录

• -ADTemplate：显示AD模板

• -Template：显示申请策略模板

• -TemplateCAs：显示模板的CAs

• -CATemplates：显示CA的模板

• -SetCASites：管理CA的站点名称

• -enrollmentServerURL：显示、添加或删除与CA关联的申请服务器URL

• -ADCA：显示AD CAs

• -CA：显示申请策略CAs

• -Policy：显示申请策略

• -PolicyCache：显示或删除申请策略缓存条目

• -CredStore：显示、添加或删除凭据存储条目

• -InstallDefaultTemplates：安装默认证书模板

• -URLCache：显示或删除URL缓存条目

• -pulse：触发自动注册事件或NGC任务

• -MachineInfo：显示活动目录机器对象信息

• -DCInfo：显示域控制器信息

• -EntInfo：显示企业信息

• -TCAInfo：显示CA信息

• -SCInfo：显示智能卡信息

• -SCRoots：管理智能卡根证书

• • -DeleteHelloContainer：删除Hello登录容器。使用此选项后，用户需要注销以完成操作。

  • -verifykeys：验证公钥/私钥对

  • -verify：验证证书、CRL或证书链

  • -verifyCTL：验证AuthRoot或Disallowed Certificates CTL

  • -syncWithWU：与Windows Update同步

  • -generateSSTFromWU：从Windows Update生成SST

  • -generatePinRulesCTL：生成Pin Rules CTL

  • -downloadOcsp：下载OCSP响应并写入目录

  • -generateHpkpHeader：使用指定文件或目录中的证书生成HPKP头

  • -flushCache：刷新选定进程中的指定缓存，例如lsass.exe

  • -addEccCurve：添加ECC曲线

  • -deleteEccCurve：删除ECC曲线

  • -displayEccCurve：显示ECC曲线

  • -sign：重新签名CRL或证书

  • -vroot：创建/删除Web虚拟根目录和文件共享

  • -vocsproot：为OCSP Web代理创建/删除Web虚拟根目录

  • -addEnrollmentServer：添加Enrollment Server应用程序

  • -deleteEnrollmentServer：删除Enrollment Server应用程序

  • -addPolicyServer：添加Policy Server应用程序

  • -deletePolicyServer：删除Policy Server应用程序

  • -oid：显示ObjectId或设置显示名称

  • -error：显示错误代码消息文本

  • -getreg：显示注册表值

  • -setreg：设置注册表值

  • -delreg：删除注册表值

  • -ImportKMS：将用户密钥和证书导入服务器数据库以进行密钥归档

  • -ImportCert：将证书文件导入数据库

  • -GetKey：检索归档的私钥恢复数据块、生成恢复脚本或恢复归档的密钥

  • -RecoverKey：恢复归档的私钥

  • -MergePFX：合并PFX文件

  • -ConvertEPF：将PFX文件转换为EPF文件

  • -add-chain：（-AddChain）添加证书链

  • -add-pre-chain：（-AddPrechain）添加预证书链

  • -get-sth：（-GetSTH）获取签名树头

  • -get-sth-consistency：（-GetSTHConsistency）获取签名树头更改

  • -get-proof-by-hash：（-GetProofByHash）通过哈希获取证明

  • -get-entries：（-GetEntries）获取条目

  • -get-roots：（-GetRoots）获取根证书

  • -get-entry-and-proof：（-GetEntryAndProof）获取条目和证明

  • -VerifyCT：验证证书SCT

  • -?：显示此用法消息

  CertUtil -?：显示动词列表（命令列表） CertUtil -dump -?：显示“dump”动词的帮助文本 CertUtil -v -?：显示所有动词的帮助文本

  CertUtil：-? 命令成功完成。