Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Blogs
    2. PKI

Erkunden der versteckten Schalter von Certutil und Certreq

Geschrieben vonAditi Goel 6 Мinuten
Erkunden der versteckten Schalter von Certutil und Certreq
Inhaltsverzeichnis

In den letzten 20 Jahren waren certutil.exe und certreq.exe zwei der zuverlässigsten Windows-Toolkits. Diese Tools haben sich als unverzichtbar für den Umgang mit kryptografischen Schlüsseln erwiesen und Zertifikate, insbesondere in Serverkontexten, in denen Sicherheit von entscheidender Bedeutung ist. Es ist kein Geheimnis, dass die grundlegende Verwendung dieser Tools eine Fülle unglaublich hilfreicher Funktionen freisetzt.

Unter der Oberfläche verbirgt sich jedoch eine Welt voller erweiterter Funktionen und zahlreicher Schalter, die speziell für Serveradministratoren entwickelt wurden und unübertroffene Freiheit und Kontrolle bei der Verwaltung von Anfragen und ausgestellten Zertifikaten bieten. Wir werden versuchen, tief in die Welt dieser wenig bekannten Schätze einzutauchen und die verborgenen Schalter zu erkunden.

Certutil.exe

Certutil steht für Certificate Utility und ist ein vielseitiges Befehlszeilenprogramm, das eine Reihe von zertifikatsbezogenen Aktivitäten in der Windows-Umgebung ermöglicht. Es bietet Funktionen zur Verwaltung von Zertifikatsspeichern, zur Überprüfung von Zertifikaten und zur Konvertierung von Zertifikaten zwischen verschiedenen Formaten. Es ist quasi ein Schweizer Taschenmesser für die Zertifikatsverwaltung.

Um die offizielle Dokumentation aufzurufen, folgen Sie dem Link: Certutil-Dokumentation

Certutil erkunden

Certutil.exe kann zum Sichern und Wiederherstellen von CA-Komponenten verwendet werden, zeigt Konfigurationsinformationen für Zertifizierungsstellen (CAs)) und richten Sie Zertifikatsdienste ein. Darüber hinaus überprüft das Programm Zertifikatsketten, Schlüsselpaare und Zertifikate.

 Wenn certutil auf einer Zertifizierungsstelle ohne weitere Parameter verwendet wird, wird die Konfiguration des Die Zertifizierungsstelle wird angezeigt. Führen Sie certutil ohne zusätzliche Parameter für eine Nicht-Zertifizierungsstelle aus, und der Befehl führt standardmäßig certutil -dump aus.

certutil-Parameterschalter

Certutil bietet verschiedene nützliche Schalter. Sie können die Auswahlmöglichkeiten Ihrer Certutil-Version sehen, indem Sie Folgendes ausführen: certutil -? or Zertifikat -?

Fügen Sie den Schalter -v für eine ausführliche Ausgabe hinzu: certutil -v -?

Nun, Sie denken vielleicht darüber nach, welchen großen Unterschied der Schalter „-v“ machen könnte, also hier ist die Ausgabe einer Zeichenfolge im Vergleich zwischen certutil -? Und certutil -v -?

certutil-Befehl links rechts

Die linke Seite enthält die Ausgabe des Befehls „certutil -?” und die rechte Seite enthält den Befehl „Certutil -v -?“.

Versteckte Schalter von Certutil erkunden

Versteckte Schalter von Certutil können mit Hilfe eines Parameters angezeigt werden -Verwendung. Die folgenden Screenshots zeigen die Unterschiede zwischen den „certutil -uSAGE” Befehl (auf der linken Seite) und der Befehl „certutil -?“ (auf der rechten Seite). Die Unterschiede sind klar

Versteckte Schalter von Certutil
Versteckte Schalter von Certutil
Versteckte Schalter von Certutil
Versteckte Schalter von Certutil

Diese versteckten Schalter enthalten: –

  • -encodehex: Datei hexadezimal kodieren
  • -exportPFX: Zertifikat und privaten Schlüssel importieren
  • -getconfig2: Holen Sie sich die Standardkonfigurationszeichenfolge über ICertGetConfig
  • -getconfig3: Konfiguration über ICertConfig abrufen
  • -SetCATemplates: Vorlagen für CA festlegen
  • -ds: DS-DNs anzeigen
  • -dsCert: DS-Zertifikate anzeigen
  • -dsCRL: DS-CRLs anzeigen
  • -dsDeltaCRL: Anzeige DS Delta-Zertifikatsperrlisten
  • -dsVorlage: DS-Vorlagenattribute anzeigen
  • -dsAddTemplate: DS-Vorlagen hinzufügen

Verschiedene Schalter sind sehr nützlich für die Durchführung von Aufgaben und die Fehlerbehebung. Sie können das Erscheinungsbild der Active Directory-Container mithilfe der –ds-Schalter. Um eine bestimmte Zertifikatvorlage aufzulisten, verwenden Sie die –dstemplate Schalter.

Es ist möglich, die Vorlage vollständig auszudrücken und Registrierungs- und private Schlüsselflags zu erweitern, indem man vor -dstemplate. Die Key Storage Provider und Legacy Cryptographic Service Provider des Computers werden aufgelistet und getestet mit dem -csplist und -csptest Schalter. Diese sind unglaublich nützlich für die Auflistung der kryptografischen Algorithmen, die jeder Anbieter offengelegt hat, und für das Debuggen HSMs oder Smartcards.

Certreq.exe

Certreq, kurz für Certificate Request, ist ein weiteres Befehlszeilentool, das für die Verwaltung von Zertifikaten in Windows-Umgebungen unerlässlich ist. Sein Hauptzweck besteht darin, Zertifikatsanforderungen zu generieren und diese an eine Zertifizierungsstelle (CA) zu übermitteln.

Um die offizielle Dokumentation aufzurufen, folgen Sie dem Link: Certreq-Dokumentation

Certreq erkunden

Mit dem Befehl certreq können Sie Zertifikate von einer Zertifizierungsstelle (CA) anfordern, eine Antwort auf eine vorherige Anforderung einer CA abrufen, eine neue Anforderung aus einer INF-Datei erstellen, eine Antwort auf eine Anforderung akzeptieren und installieren, eine Kreuzzertifizierungs- oder qualifizierte Unterordnungsanforderung aus einem vorhandenen CA-Zertifikat oder einer vorhandenen CA-Anforderung erstellen und eine Kreuzzertifizierungs- oder qualifizierte Unterordnungsanforderung signieren.

Certreq-Befehlsparameter

Parameter des Certreq-Befehls

„Certreq -submit“ und „certreq -retrieve“ sind die am häufigsten verwendeten Schalter, um eine Zertifikatsanforderung einzureichen und die ausgestellten Zertifikate abzurufen von Zertifizierungsstelle über die Kommandozeile.

Enterprise-PKI-Dienste

Erhalten Sie umfassende End-to-End-Beratungsunterstützung für alle Ihre PKI-Anforderungen!

Mehr erfahren

Versteckte Schalter von Certreq erkunden

Ähnlich wie bei certutil können versteckte Schalter von certreq mit Hilfe des -Verwendung Parameter. Wie bei Certutil zeigen die folgenden Screenshots die Unterschiede zwischen dem Befehl „certreq -uSAGE“ (links) und dem Befehl „certreq -?“ (rechts). Die Unterschiede sind deutlich

Versteckte Schalter von Certreq
Versteckte Schalter von Certreq
Versteckte Schalter von Certreq

Die versteckten Schalter von Certreq sind:

  • -ImportPFX: um Zertifikat und privaten Schlüssel zu importieren.
  • -Automatische Registrierung: Automatische Registrierung von U/I starten
  • -AnmeldenX: mehrere Zertifikate auf einmal registrieren
  • -Anfrage: um eine benutzerdefinierte Anfrage zu erstellen
  • -EOBO: Starten Sie die Registrierung im Namen des Assistenten

Unter all den versteckten Schaltern sind zwei Schalter am interessantesten: -ImportPFX in certreq und -ExportPFX in certutil. Ebenso gibt es auch einen –importPFX in den öffentlichen Schaltern für certutil.exe, die sich stark von certreq.exe zu unterscheiden scheinen, aber das Potenzial für ein ähnliches Ergebnis haben

certreq importpfx cmd
Die Abbildung stellt die Ausgabe des Befehls Certreq -ImportPFX dar, der mit dem Schalter „-?“ ausgeführt wurde.
Befehl „certutil importPFX“
Die Abbildung stellt die Ausgabe des Befehls „Certutil -importPFX“ dar, der mit dem Schalter „-?“ ausgeführt wurde.

Wie kann Encryption Consulting helfen?

Encryption Consulting bietet spezialisierte Dienstleistungen an, die auf die Identifizierung von Schwachstellen und die Minimierung von Risiken zugeschnitten sind. PKI-DiensteUnsere strategische Beratung richtet PKI-Lösungen an den Unternehmenszielen aus, steigert die Effizienz und minimiert die Kosten. Durch die Partnerschaft mit Encryption Consulting können Unternehmen das volle Potenzial von PKI-Lösungen ausschöpfen, spürbare finanzielle Vorteile erzielen und gleichzeitig strenge Sicherheitsmaßnahmen einhalten. 

Verschlüsselungsberatung PKIaaS bietet eine flexible und sichere PKI-Lösung, die auf Ihre spezifischen Bedürfnisse zugeschnitten ist und Vorteile wie anpassbare Optionen, hohe Sicherheitsstandards und einen risikoarmen Managementansatz bietet. PKIaaS automatisiert Schlüssel- und Zertifikatsverwaltungsaufgaben, reduziert den Betriebsaufwand und minimiert das Risiko menschlicher Fehler. Darüber hinaus verbessert es die Netzwerktransparenz durch die Anforderung von Zertifikaten für den Zugriff. PKIaaS übernimmt den Aufbau der PKI-Infrastruktur zur Leitung und Verwaltung der PKI-Umgebung (Cloud/Hybrid oder On-Premise) Ihres Unternehmens.

CertSecure Manager verfügt über umfassende Funktionen für das Lebenszyklusmanagement. Von der Erkennung und Inventarisierung bis hin zur Ausgabe, Bereitstellung, Erneuerung, Sperrung und Berichterstellung. CertSecure bietet eine umfassende Lösung. Intelligente Berichterstellung, Warnmeldungen, Automatisierung, automatische Bereitstellung auf Servern und Zertifikatsregistrierung Fügen Sie weitere Ebenen der Raffinesse hinzu und machen Sie es zu einem vielseitigen und intelligenten Vermögenswert. 

Fazit

Certutil und Certreq sind leistungsstarke Tools zur Verwaltung von Zertifikaten in Windows-Umgebungen. Obwohl ihre grundlegenden Funktionen allgemein bekannt sind, offenbart ein Blick auf ihre komplexen Funktionen und versteckten Schalter eine Fülle verborgener Möglichkeiten.

Diese Tools bieten unübertroffene Kontrolle über Zertifikatsverwaltung Aufgaben, von der Anpassung von Zertifikatsanforderungen bis zur Änderung von Zertifikatsrepositorys. Serveradministratoren können die Sicherheit und Effizienz erheblich verbessern, indem sie die Tiefen von Certutil und Certreq erkunden und Verfahren zur Zertifikatsverwaltung implementieren.

Entdecken Sie unsere

Verwandte Blogs

Modernisierung der PKI zur Minderung von TNFL

Modernisierung der PKI zur Minderung von TNFL

16. März 2026
PKI-Steuerung

Aufrechterhaltung der PKI-Kontrolle in einer Cloud-First-Welt

4. März 2026
NDES und SCEP

NDES und SCEP erklärt: Das Rückgrat der automatisierten Zertifikatsregistrierung

2. März 2026

Entdecken

Weitere Themen