Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A ferramenta de configuração de certificado Microsoft Windows HTTP Services (WinHTTP), "WinHttpCertCfg.exe", permite que os administradores instalem e configurem certificados de cliente em qualquerde armazenamento de certificadosque possa ser acessada pela conta do Internet Server Web Application Manager (IWAM). A ferramenta também elimina a necessidade de fazer qualquer coisa especial para contas, como a conta IWAM para obter acesso a certificados ao usar Ative Server Pages (ASP).
O MMC (Console de Gerenciamento Microsoft) permite que os administradores importem certificados de cliente para um computador local. No entanto, a importação de um certificado não concede automaticamente acesso à chave privada para outras contas. Essa chave privada é necessária para autenticação de certificado de cliente. A ferramenta de configuração de certificado do Microsoft Windows HTTP Services (WinHTTP) fornece a capacidade de conceder acesso a contas adicionais, como a conta IWAM, quando necessário.
Usando a Ferramenta de Configuração de Certificado
A ferramenta de configuração de certificado WinHTTP, WinHttpCertCfg.exe, estava disponível anteriormente como parte das Ferramentas do Windows Server 2003 Resource Kit. O código de exemplo a seguir mostra os parâmetros de linha de comando válidos a serem usados com essa ferramenta.
winhttpcertcfg [-?]
winhttpcertcfg [-i PFXFile | -g | -r | -l]
[-a Account] [-c CertStore]
[-s SubjectStr] [-p PFXPassword]
A tabela a seguir lista os parâmetros para a ferramenta de configuração.
| Parâmetro | Descrição |
|---|---|
| -? | Exibe dados de sintaxe. |
| -eu | Especifica que o certificado deve ser importado de um arquivo PFX (Personal Information Exchange). Este parâmetro deve ser seguido pelo nome do arquivo. Quando este parâmetro é especificado, "-a" e "-c" também devem ser especificados. |
| -g | Especifica que o acesso é concedido a uma chave privada. Quando este parâmetro é especificado, "-a", "-c" e "-s" também devem ser especificados. |
| -r | Especifica que o acesso é removido para uma chave privada. Quando este parâmetro é especificado, "-a", "-c" e "-s" também devem ser especificados. |
| -l | Especifica que as contas com acesso a uma chave privada são listadas. Quando este parâmetro é especificado, "-c" e "-s" também devem ser especificados. |
| -um | Especifica a conta de usuário na máquina que está sendo configurada. Pode ser uma máquina local ou uma conta de domínio, como "IWAM_TESTMACHINE", "TESTUSER" ou "TESTDOMAIN\DOMAINUSER". |
| -c | Especifica o local e o nome do armazenamento de certificados . Use "LOCAL_MACHINE" ou "CURRENT_USER" para designar qual ramificação do Registro usar para o local. O de armazenamento de certificados pode ser qualquer um instalado na máquina. Exemplos de nomes típicos são "MY", "Root" e "TrustedPeople". O local e o nome do de armazenamento de certificados são separados com uma barra invertida, por exemplo, "LOCAL_MACHINE\Root".
Nota: Embora a ramificação "CURRENT_USER" do registro possa ser especificada com esse parâmetro, estender o acesso a chaves privadas destina-se principalmente a certificados instalados em um computador local armazenamento de certificados que podem ser acessados por vários usuários. |
| -s | Especifica uma cadeia de caracteres de pesquisa que não diferencia maiúsculas de minúsculas para localizar o primeiro certificado enumerado com um nome de entidade que contém essa substring. |
| -p | Especifica uma senha usada para importar o certificado e a chave privada. Isso só é usado com a opção de importação. |
Observação
O usuário deve ter privilégios suficientes para usar essa ferramenta, que requer que o usuário seja um administrador e o mesmo usuário que instalou o certificado do cliente, se instalado.
A ferramenta "WinHttpCertCfg.exe" não é útil para configurar certificados armazenados em um sistema de arquivos como o FAT32, que não suporta listas de controle de acesso (ACL).
Exemplos
Os exemplos a seguir mostram algumas das maneiras pelas quais a ferramenta de configuração pode ser usada.
Este comando lista as contas que têm acesso à chave privada para o certificado "MyCertificate" node armazenamento de certificados"Root" da ramificação LOCAL_MACHINE do Registro.
winhttpcertcfg -l -c LOCAL_MACHINE\Root -s MyCertificate
Este comando concede acesso à chave privada do certificado "MyCertificate" node armazenamento de certificados "My"para a conta TESTUSER.
winhttpcertcfg -g -c LOCAL_MACHINE\My -s MyCertificate -a TESTUSER
Este comando importa um certificado e uma chave privada de um arquivo PFX e estende o acesso à chave privada para outra conta.
winhttpcertcfg -i PFXFile -c LOCAL_MACHINE\My -a IWAM_TESTMACHINE -p PFXPassword
Este comando nega o acesso à chave privada para a conta IWAM_TESTMACHINE com o certificado especificado.
winhttpcertcfg -r -c LOCAL_MACHINE\Root -s MyCertificate -a IWAM_TESTMACHINE