應(yīng)用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Certutil

Certutil.exe 是作為 Windows Server 2003 家族中證書服務(wù)的一部分進(jìn)行安裝的命令行程序。
您還可以通過下載并安裝 Windows Server 2003 管理工具包來獲取 Certutil.exe (http://go.microsoft.com/fwlink/?LinkID=8136)（頁面可能為英文）。
可使用 Certutil.exe 轉(zhuǎn)儲(chǔ)并顯示證書頒發(fā)機(jī)構(gòu) (CA) 配置信息，配置“證書服務(wù)”，備份和恢復(fù) CA 組件，還可驗(yàn)證證書、密鑰對(duì)和證書鏈。

更詳細(xì)的資料可以參考這篇文章：https://technet.microsoft.com/zh-cn/library/cc773087(WS.10).aspx

certutil 是 vista 和 win7 自帶自帶的外部命令，實(shí)際上是用于管理證書的，但也有“歪門邪道”的用法
舉個(gè)例子：

@echo off

echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt
::生成 hex.txt，機(jī)器碼對(duì)應(yīng)的內(nèi)容是 Hallo World!

certutil -decodehex hex.txt bin.txt
::Hex2Bin

certutil -encode bin.txt Encode.txt
::Base64_Encode

certutil -decode Encode.txt Decode.txt
::Base64_Decode

pause

系統(tǒng)幫助如下：
動(dòng)詞:
-dump -- 轉(zhuǎn)儲(chǔ)配置信息或文件
-asn -- 分析 ASN.1 文件

-decodehex -- 解碼十六進(jìn)制編碼的文件
-decode -- 解碼 Base64 編碼的文件
-encode -- 將文件編碼為 Base64

-deny -- 拒絕掛起的申請(qǐng)
-resubmit -- 重新提交掛起的申請(qǐng)
-setattributes -- 為掛起申請(qǐng)?jiān)O(shè)置屬性
-setextension -- 為掛起申請(qǐng)?jiān)O(shè)置擴(kuò)展
-revoke -- 吊銷證書
-isvalid -- 顯示當(dāng)前證書部署

-getconfig -- 獲取默認(rèn)配置字符串
-ping -- Ping Active Directory 證書服務(wù)申請(qǐng)接口
-pingadmin -- Ping Active Directory 證書服務(wù)管理接口
-CAInfo -- 顯示 CA 信息
-ca.cert -- 檢索 CA 的證書
-ca.chain -- 檢索 CA 的證書鏈
-GetCRL -- 獲取 CRL
-CRL -- 發(fā)布新的 CRL [或僅增量 CRL]
-shutdown -- 關(guān)閉 Active Directory 證書服務(wù)

-installCert -- 安裝證書頒發(fā)機(jī)構(gòu)證書
-renewCert -- 續(xù)訂證書頒發(fā)機(jī)構(gòu)證書

-schema -- 轉(zhuǎn)儲(chǔ)證書架構(gòu)
-view -- 轉(zhuǎn)儲(chǔ)證書視圖
-db -- 轉(zhuǎn)儲(chǔ)原始數(shù)據(jù)庫
-deleterow -- 刪除服務(wù)器數(shù)據(jù)庫行

-backup -- 備份 Active Directory 證書服務(wù)
-backupDB -- 備份 Active Directory 證書服務(wù)數(shù)據(jù)庫
-backupKey -- 備份 Active Directory 證書服務(wù)證書和私鑰
-restore -- 還原 Active Directory 證書服務(wù)
-restoreDB -- 還原 Active Directory 證書服務(wù)數(shù)據(jù)庫
-restoreKey -- 還原 Active Directory 證書服務(wù)證書和私鑰
-importPFX -- 導(dǎo)入證書和私鑰
-dynamicfilelist -- 顯示動(dòng)態(tài)文件列表
-databaselocations -- 顯示數(shù)據(jù)庫位置
-hashfile -- 通過文件生成并顯示加密哈希

-store -- 轉(zhuǎn)儲(chǔ)證書存儲(chǔ)
-addstore -- 將證書添加到存儲(chǔ)
-delstore -- 從存儲(chǔ)刪除證書
-verifystore -- 驗(yàn)證存儲(chǔ)中的證書
-repairstore -- 修復(fù)密鑰關(guān)聯(lián)，或者更新證書屬性或密鑰安全描述符
-viewstore -- 轉(zhuǎn)儲(chǔ)證書存儲(chǔ)
-viewdelstore -- 從存儲(chǔ)刪除證書

-dsPublish -- 將證書或 CRL 發(fā)布到 Active Directory

-ADTemplate -- 顯示 AD 模板
-Template -- 顯示注冊(cè)策略模板
-TemplateCAs -- 顯示模板的 CA
-CATemplates -- 顯示 CA 的模板
-enrollmentServerURL -- 顯示、添加或刪除與 CA 關(guān)聯(lián)的注冊(cè)服務(wù)器 URL
-ADCA -- 顯示 AD CA
-CA -- 顯示注冊(cè)策略 CA
-Policy -- 顯示注冊(cè)策略
-PolicyCache -- 顯示或刪除注冊(cè)策略緩存項(xiàng)目
-CredStore -- 顯示、添加或刪除憑據(jù)存儲(chǔ)項(xiàng)目
-InstallDefaultTemplates -- 安裝默認(rèn)的證書模板
-URLCache -- 顯示或刪除 URL 緩存項(xiàng)目
-pulse -- 暫停自動(dòng)注冊(cè)事件
-MachineInfo -- 顯示 Active Directory 計(jì)算機(jī)對(duì)象信息
-DCInfo -- 顯示域控制器信息
-EntInfo -- 顯示企業(yè)信息
-TCAInfo -- 顯示 CA 信息
-SCInfo -- 顯示智能卡信息

-SCRoots -- 管理智能卡根證書

-verifykeys -- 驗(yàn)證公/私鑰集
-verify -- 驗(yàn)證證書，CRL 或鏈
-sign -- 重新簽名 CRL 或證書

-vroot -- 創(chuàng)建/刪除 Web 虛擬根和文件共享
-vocsproot -- 創(chuàng)建/刪除 OCSP Web Proxy 的 Web 虛擬根
-addEnrollmentServer -- 添加注冊(cè)服務(wù)器應(yīng)用程序
-deleteEnrollmentServer -- 刪除注冊(cè)服務(wù)器應(yīng)用程序
-oid -- 顯示 ObjectId 或設(shè)置顯示名稱
-error -- 顯示錯(cuò)誤代碼消息文本
-getreg -- 顯示注冊(cè)表值
-setreg -- 設(shè)置注冊(cè)表值
-delreg -- 刪除注冊(cè)表值

-ImportKMS -- 為密鑰存檔導(dǎo)入用戶密鑰和證書到服務(wù)器數(shù)據(jù)庫
-ImportCert -- 將證書文件導(dǎo)入數(shù)據(jù)庫
-GetKey -- 檢索存檔的私鑰恢復(fù)點(diǎn)
-RecoverKey -- 恢復(fù)存檔的私鑰
-MergePFX -- 合并 PFX 文件
-ConvertEPF -- 將 PFX 文件轉(zhuǎn)換為 EPF 文件
-? -- 顯示該用法消息

CertUtil -? -- 顯示動(dòng)詞列表(命名列表)
CertUtil -dump -? -- 顯示 "dump" 動(dòng)詞的幫助文本
CertUtil -v -? -- 顯示所有動(dòng)詞的所有幫助文本