L’outil certutil est l’interface en ligne de commande, par excellence, pour tout ce qui concerne la gestion des certificats sur la plateforme Windows. 
C’est également l’outil idéal pour administrer et configurer le service de certificats de Windows Server.

 

Autoriser à ce qu’une requête de certificat contienne une date d’expiration différente de celle spécifiée dans le modèle. 
Indispensable pour NAP et la génération de certificat de santé ! 
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTEENDDATE
Désactiver la génération d’un certificat cross-certifié.

certutil -setreg ca\CRLFlags +CRLF_DISABLE_ROOT_CROSS_CERTS

Forcer la génération d’un certificat cross-certifié en se basant sur le template “CROSS_CERT_TEMPLATE”

certutil -setreg ca\CRLFlags +CRLF_USE_CROSS_CERT_TEMPLATE

Forcer la génération d’un certificat d’échange basé sur le template “XCHG_CERT_TEMPLATE”.
Si, ce template n’est pas disponible, l’archivage d’une clef privée lors d’un enrôlement automatique échouera.

certutil -setreg ca\CRLFlags +CRLF_USE_XCHG_CERT_TEMPLATE

Empêcher la modification du champ “subject” transmis dans une requête de certification.

certutil -setreg ca\CRLFlags +CRLF_REBUILD_MODIFIED_SUBJECT_ONLY

Supprimer une CRL lorsque la clef privée d’une CA expire.

certutil -setreg ca\CRLFlags +CRLF_DELETE_EXPIRED_CRLS

Forcer la publication des certificats expirés dans la CRL.

certutil -setreg ca\CRLFlags +CRLF_PUBLISH_EXPIRED_CERT_CRLS

Ignorer les erreurs liées à la révocation.

certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE