certutil 命令参数

certutil /?

命令:
-dump             -- 转储配置信息或文件
-dumpPFX          -- 转储 PFX 结构
-asn              -- 解析 ASN.1 文件

-decodehex        -- 解码十六进制编码的文件
-decode           -- 解码 Base64 编码的文件
-encode           -- 将文件编码为 Base64

-deny             -- 拒绝挂起请求
-resubmit         -- 重新提交挂起请求
-setattributes    -- 为挂起请求设置属性
-setextension     -- 为挂起请求设置扩展
-revoke           -- 撤销证书
-isvalid          -- 显示当前证书状态

-getconfig        -- 获取默认配置字符串
-ping             -- Ping 活动目录证书服务请求接口
-pingadmin        -- Ping 活动目录证书服务管理员接口
-CAInfo           -- 显示 CA 信息
-ca.cert          -- 检索 CA 的证书
-ca.chain         -- 检索 CA 的证书链
-GetCRL           -- 获取 CRL
-CRL              -- 发布新的 CRL（仅增量 CRL）
-shutdown         -- 关闭活动目录证书服务

-installCert      -- 安装认证机构证书
-renewCert        -- 更新认证机构证书

-schema           -- 转储证书模式
-view             -- 转储证书视图
-db               -- 转储原始数据库
-deleterow        -- 删除服务器数据库行

-backup           -- 备份活动目录证书服务
-backupDB         -- 备份活动目录证书服务数据库
-backupKey        -- 备份活动目录证书及私钥
-restore          -- 恢复活动目录证书服务
-restoreDB        -- 恢复活动目录证书服务数据库
-restoreKey       -- 恢复活动目录证书及私钥
-importPFX        -- 导入证书和私钥
-dynamicfilelist  -- 显示动态文件列表
-databaselocations -- 显示数据库位置
-hashfile         -- 生成并显示文件的加密哈希

-store            -- 转储证书存储
-enumstore        -- 枚举证书存储
-addstore         -- 将证书添加到存储
-delstore         -- 从存储中删除证书
-verifystore      -- 验证存储中的证书
-repairstore      -- 修复密钥关联或更新证书属性或密钥安全描述符
-viewstore        -- 转储证书存储
-viewdelstore     -- 从存储中删除证书
-UI               -- 调用 CryptUI
-attest           -- 验证密钥证明请求

-dsPublish        -- 将证书或 CRL 发布到活动目录

-ADTemplate       -- 显示 AD 模板
-Template         -- 显示注册策略模板
-TemplateCAs      -- 显示模板的 CA
-CATemplates      -- 显示 CA 的模板
-SetCASites       -- 管理 CA 的站点名称
-enrollmentServerURL -- 显示、添加或删除与 CA 关联的注册服务器 URL
-ADCA             -- 显示 AD CA
-CA               -- 显示注册策略 CA
-Policy           -- 显示注册策略
-PolicyCache      -- 显示或删除注册策略缓存条目
-CredStore        -- 显示、添加或删除凭据存储条目
-InstallDefaultTemplates -- 安装默认证书模板
-URLCache         -- 显示或删除 URL 缓存条目
-pulse            -- 脉冲自动注册事件或 NGC 任务
-MachineInfo      -- 显示活动目录机器对象信息
-DCInfo           -- 显示域控制器信息
-EntInfo          -- 显示企业信息
-TCAInfo          -- 显示 CA 信息
-SCInfo           -- 显示智能卡信息

-SCRoots          -- 管理智能卡根证书

-DeleteHelloContainer -- 删除 Hello 登录容器。
** 用户需要在使用此选项后注销才能完成。 **
-verifykeys       -- 验证公钥/私钥对
-verify           -- 验证证书、CRL 或链
-verifyCTL        -- 验证 AuthRoot 或不允许的证书 CTL
-syncWithWU       -- 与 Windows 更新同步
-generateSSTFromWU -- 从 Windows 更新生成 SST
-generatePinRulesCTL -- 生成 Pin Rules CTL
-downloadOcsp     -- 下载 OCSP 响应并写入目录
-generateHpkpHeader -- 使用指定文件或目录中的证书生成 HPKP 头
-flushCache       -- 刷新所选进程中的指定缓存，如 lsass.exe
-addEccCurve      -- 添加 ECC 曲线
-deleteEccCurve   -- 删除 ECC 曲线
-displayEccCurve  -- 显示 ECC 曲线
-sign             -- 重新签名 CRL 或证书

-vroot            -- 创建/删除 Web 虚拟根和文件共享
-vocsproot        -- 为 OCSP Web 代理创建/删除 Web 虚拟根
-addEnrollmentServer -- 添加注册服务器应用程序
-deleteEnrollmentServer -- 删除注册服务器应用程序
-addPolicyServer  -- 添加策略服务器应用程序
-deletePolicyServer -- 删除策略服务器应用程序
-oid              -- 显示对象 ID 或设置显示名称
-error            -- 显示错误代码消息文本
-getreg           -- 显示注册表值
-setreg           -- 设置注册表值
-delreg           -- 删除注册表值

-ImportKMS        -- 将用户密钥和证书导入服务器数据库以进行密钥归档
-ImportCert       -- 将证书文件导入数据库
-GetKey           -- 检索归档的私钥恢复 Blob，生成恢复脚本，
或恢复已归档的密钥
-RecoverKey       -- 恢复已归档的私钥
-MergePFX         -- 合并 PFX 文件
-ConvertEPF       -- 将 PFX 文件转换为 EPF 文件

-add-chain        -- (-AddChain) 添加证书链
-add-pre-chain    -- (-AddPrechain) 添加预证书链
-get-sth          -- (-GetSTH) 获取签名树头
-get-sth-consistency -- (-GetSTHConsistency) 获取签名树头更改
-get-proof-by-hash -- (-GetProofByHash) 获取哈希验证
-get-entries      -- (-GetEntries) 获取条目
-get-roots        -- (-GetRoots) 获取根
-get-entry-and-proof -- (-GetEntryAndProof) 获取条目和验证
-VerifyCT         -- 验证证书 SCT
-?                -- 显示此用法消息

CertUtil -?              -- 显示动词列表（命令列表）
CertUtil -dump -?        -- 显示“dump”动词的帮助文本
CertUtil -v -?           -- 显示所有动词的所有帮助文本

CertUtil: -? 命令成功完成。