應(yīng)用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Certutil

Certutil.exe 是作為 Windows Server 2003 家族中證書(shū)服務(wù)的一部分進(jìn)行安裝的命令行程序。
您還可以通過(guò)下載并安裝 Windows Server 2003 管理工具包來(lái)獲取 Certutil.exe (http://go.microsoft.com/fwlink/?LinkID=8136)（頁(yè)面可能為英文）。
可使用 Certutil.exe 轉(zhuǎn)儲(chǔ)并顯示證書(shū)頒發(fā)機(jī)構(gòu) (CA) 配置信息，配置“證書(shū)服務(wù)”，備份和恢復(fù) CA 組件，還可驗(yàn)證證書(shū)、密鑰對(duì)和證書(shū)鏈。

更詳細(xì)的資料可以參考這篇文章：https://technet.microsoft.com/zh-cn/library/cc773087(WS.10).aspx

certutil 是 vista 和 win7 自帶自帶的外部命令，實(shí)際上是用于管理證書(shū)的，但也有“歪門(mén)邪道”的用法
舉個(gè)例子：

@echo off

echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt
::生成 hex.txt，機(jī)器碼對(duì)應(yīng)的內(nèi)容是 Hallo World!

certutil -decodehex hex.txt bin.txt
::Hex2Bin

certutil -encode bin.txt Encode.txt
::Base64_Encode

certutil -decode Encode.txt Decode.txt
::Base64_Decode

pause

系統(tǒng)幫助如下：
動(dòng)詞:
-dump -- 轉(zhuǎn)儲(chǔ)配置信息或文件
-asn -- 分析 ASN.1 文件

-decodehex -- 解碼十六進(jìn)制編碼的文件
-decode -- 解碼 Base64 編碼的文件
-encode -- 將文件編碼為 Base64

-deny -- 拒絕掛起的申請(qǐng)
-resubmit -- 重新提交掛起的申請(qǐng)
-setattributes -- 為掛起申請(qǐng)?jiān)O(shè)置屬性
-setextension -- 為掛起申請(qǐng)?jiān)O(shè)置擴(kuò)展
-revoke -- 吊銷(xiāo)證書(shū)
-isvalid -- 顯示當(dāng)前證書(shū)部署

-getconfig -- 獲取默認(rèn)配置字符串
-ping -- Ping Active Directory 證書(shū)服務(wù)申請(qǐng)接口
-pingadmin -- Ping Active Directory 證書(shū)服務(wù)管理接口
-CAInfo -- 顯示 CA 信息
-ca.cert -- 檢索 CA 的證書(shū)
-ca.chain -- 檢索 CA 的證書(shū)鏈
-GetCRL -- 獲取 CRL
-CRL -- 發(fā)布新的 CRL [或僅增量 CRL]
-shutdown -- 關(guān)閉 Active Directory 證書(shū)服務(wù)

-installCert -- 安裝證書(shū)頒發(fā)機(jī)構(gòu)證書(shū)
-renewCert -- 續(xù)訂證書(shū)頒發(fā)機(jī)構(gòu)證書(shū)

-schema -- 轉(zhuǎn)儲(chǔ)證書(shū)架構(gòu)
-view -- 轉(zhuǎn)儲(chǔ)證書(shū)視圖
-db -- 轉(zhuǎn)儲(chǔ)原始數(shù)據(jù)庫(kù)
-deleterow -- 刪除服務(wù)器數(shù)據(jù)庫(kù)行

-backup -- 備份 Active Directory 證書(shū)服務(wù)
-backupDB -- 備份 Active Directory 證書(shū)服務(wù)數(shù)據(jù)庫(kù)
-backupKey -- 備份 Active Directory 證書(shū)服務(wù)證書(shū)和私鑰
-restore -- 還原 Active Directory 證書(shū)服務(wù)
-restoreDB -- 還原 Active Directory 證書(shū)服務(wù)數(shù)據(jù)庫(kù)
-restoreKey -- 還原 Active Directory 證書(shū)服務(wù)證書(shū)和私鑰
-importPFX -- 導(dǎo)入證書(shū)和私鑰
-dynamicfilelist -- 顯示動(dòng)態(tài)文件列表
-databaselocations -- 顯示數(shù)據(jù)庫(kù)位置
-hashfile -- 通過(guò)文件生成并顯示加密哈希

-store -- 轉(zhuǎn)儲(chǔ)證書(shū)存儲(chǔ)
-addstore -- 將證書(shū)添加到存儲(chǔ)
-delstore -- 從存儲(chǔ)刪除證書(shū)
-verifystore -- 驗(yàn)證存儲(chǔ)中的證書(shū)
-repairstore -- 修復(fù)密鑰關(guān)聯(lián)，或者更新證書(shū)屬性或密鑰安全描述符
-viewstore -- 轉(zhuǎn)儲(chǔ)證書(shū)存儲(chǔ)
-viewdelstore -- 從存儲(chǔ)刪除證書(shū)

-dsPublish -- 將證書(shū)或 CRL 發(fā)布到 Active Directory

-ADTemplate -- 顯示 AD 模板
-Template -- 顯示注冊(cè)策略模板
-TemplateCAs -- 顯示模板的 CA
-CATemplates -- 顯示 CA 的模板
-enrollmentServerURL -- 顯示、添加或刪除與 CA 關(guān)聯(lián)的注冊(cè)服務(wù)器 URL
-ADCA -- 顯示 AD CA
-CA -- 顯示注冊(cè)策略 CA
-Policy -- 顯示注冊(cè)策略
-PolicyCache -- 顯示或刪除注冊(cè)策略緩存項(xiàng)目
-CredStore -- 顯示、添加或刪除憑據(jù)存儲(chǔ)項(xiàng)目
-InstallDefaultTemplates -- 安裝默認(rèn)的證書(shū)模板
-URLCache -- 顯示或刪除 URL 緩存項(xiàng)目
-pulse -- 暫停自動(dòng)注冊(cè)事件
-MachineInfo -- 顯示 Active Directory 計(jì)算機(jī)對(duì)象信息
-DCInfo -- 顯示域控制器信息
-EntInfo -- 顯示企業(yè)信息
-TCAInfo -- 顯示 CA 信息
-SCInfo -- 顯示智能卡信息

-SCRoots -- 管理智能卡根證書(shū)

-verifykeys -- 驗(yàn)證公/私鑰集
-verify -- 驗(yàn)證證書(shū)，CRL 或鏈
-sign -- 重新簽名 CRL 或證書(shū)

-vroot -- 創(chuàng)建/刪除 Web 虛擬根和文件共享
-vocsproot -- 創(chuàng)建/刪除 OCSP Web Proxy 的 Web 虛擬根
-addEnrollmentServer -- 添加注冊(cè)服務(wù)器應(yīng)用程序
-deleteEnrollmentServer -- 刪除注冊(cè)服務(wù)器應(yīng)用程序
-oid -- 顯示 ObjectId 或設(shè)置顯示名稱(chēng)
-error -- 顯示錯(cuò)誤代碼消息文本
-getreg -- 顯示注冊(cè)表值
-setreg -- 設(shè)置注冊(cè)表值
-delreg -- 刪除注冊(cè)表值

-ImportKMS -- 為密鑰存檔導(dǎo)入用戶(hù)密鑰和證書(shū)到服務(wù)器數(shù)據(jù)庫(kù)
-ImportCert -- 將證書(shū)文件導(dǎo)入數(shù)據(jù)庫(kù)
-GetKey -- 檢索存檔的私鑰恢復(fù)點(diǎn)
-RecoverKey -- 恢復(fù)存檔的私鑰
-MergePFX -- 合并 PFX 文件
-ConvertEPF -- 將 PFX 文件轉(zhuǎn)換為 EPF 文件
-? -- 顯示該用法消息

CertUtil -? -- 顯示動(dòng)詞列表(命名列表)
CertUtil -dump -? -- 顯示 "dump" 動(dòng)詞的幫助文本
CertUtil -v -? -- 顯示所有動(dòng)詞的所有幫助文本