レジストリ設定ツール (Setreg.exe)

更新 : 2007 年 11 月

レジストリ設定ツールを使用すると、公開キーの暗号化に関するレジストリの設定を変更できます。これらのキーは、ソフトウェア発行状態キーと呼ばれ、証明書の検査処理を制御します。要求されたアクションが完了した後で、Setreg.exe はソフトウェア発行状態キーの現在の値を表示します。

レジストリ設定ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。新しいバージョンの場合は、代わりに署名ツール (SignTool.exe) ユーティリティを使用します。

setreg [-q] [Choice# {true|false}...]

パラメータ

オプション	説明
-q	クワイエットモードを指定します。このモードでは、要求したアクションの完了後、ソフトウェア発行状態キーの値の自動表示は行われません。
Choice#	レジストリ設定を指定します。後ろに true または false を指定する必要があります。1 つ以上の選択肢およびそれに対応する値 (true または false) を同じコマンドライン上に表示できます。 1 — テストルートを信頼する。 2 — 証明書の有効期限を使用する。 3 — 失効リストを確認する。 4 — オフライン失効サーバー OK。true の場合は、個人用証明書をオフラインで承認できます。 5 — オフライン失効サーバー OK。true の場合は、商用証明書をオフラインで承認できます。 8 — バージョン 1 の署名付きオブジェクトを無効化する。 9 — Time Stamp Signer の失効リストを確認する。 10 — Trust データベース内で見つかった項目だけを信頼する。true の場合は、Personal Trust Database に含まれる発行者からのダウンロードが許可されます。
-?	このツールのコマンド構文とオプションを表示します。

-q

クワイエットモードを指定します。このモードでは、要求したアクションの完了後、ソフトウェア発行状態キーの値の自動表示は行われません。

Choice#

レジストリ設定を指定します。後ろに true または false を指定する必要があります。1 つ以上の選択肢およびそれに対応する値 (true または false) を同じコマンドライン上に表示できます。

1 — テストルートを信頼する。

2 — 証明書の有効期限を使用する。

3 — 失効リストを確認する。

4 — オフライン失効サーバー OK。true の場合は、個人用証明書をオフラインで承認できます。

5 — オフライン失効サーバー OK。true の場合は、商用証明書をオフラインで承認できます。

8 — バージョン 1 の署名付きオブジェクトを無効化する。

9 — Time Stamp Signer の失効リストを確認する。

10 — Trust データベース内で見つかった項目だけを信頼する。true の場合は、Personal Trust Database に含まれる発行者からのダウンロードが許可されます。

このツールのコマンド構文とオプションを表示します。

オプションを何も指定せずにコマンドラインから Setreg.exe を実行した場合は、ソフトウェア発行状態キーの現在の値が表示されます。

テストルート (Makecert.exe で作成したすべてのテスト証明書のルート) を信頼するようにレジストリを設定し、キーの値を表示するコマンドを次に示します。

setreg 1 TRUE

失効リストをチェックしないようにレジストリを設定し、キーの値を表示しないコマンドを次に示します。

setreg -q 3 FALSE