Share via


セキュリティ ツール

更新 : 2007 年 11 月

Windows Software Development Kit (SDK) には、セキュリティ関連のタスクを実行したり、アプリケーションやコンポーネントを配置する前にテストしたりする場合に役立つコマンド ライン ツールが用意されています。各ツールに関する簡単な説明を次の表に示します。

ツール名

説明

証明書作成ツール (Makecert.exe)

テスト専用の X.509 証明書を生成します。

証明書マネージャ ツール (Certmgr.exe)

証明書、証明書信頼リスト (CTL: Certificate Trust Lists)、および証明書失効リスト (CRL: Certificate Revocation Lists) を管理します。

証明書検査ツール (Chktrust.exe)

X.509 証明書を使用して署名されているファイルの有効性を検査します。証明書検査ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。新しいバージョンの Windows SDK の場合は、代わりに 署名ツール (SignTool.exe) ユーティリティを使用します。

コード アクセス セキュリティ ポリシー ツール (Caspol.exe)

セキュリティ ポリシーを表示および設定できます。指定されているアセンブリと、そのアセンブリが属しているコード グループに与えられているアクセス許可を確認できます。

ファイル署名ツール (Signcode.exe)

Authenticode デジタル署名を使用して、ポータブル実行可能 (PE) ファイルに署名します。ファイル署名ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。新しいバージョンの Windows SDK の場合は、代わりに 署名ツール (SignTool.exe) ユーティリティを使用します。

分離ストレージ ツール (Storeadm.exe)

ユーザーのストアを一覧表示したり削除したりするオプションを提供し、分離ストレージを管理します。

アクセス許可表示ツール (Permview.exe)

アセンブリに対して要求されるアクセス許可を表示できます。

PEVerify ツール (Peverify.exe)

アセンブリがタイプ セーフかどうかを JIT コンパイル プロセスで検査できるかどうかを判断します。

ポリシー移行ツール (Migpole.exe)

互換性がある 2 つのバージョンの .NET Framework 間でセキュリティ ポリシーを移行します。

Secutil ツール (Secutil.exe)

厳密な名前の公開キー情報または Authenticode™ 発行元証明書をアセンブリから抽出し、コードに組み込むことができる形式に変換します。

レジストリ設定ツール (Setreg.exe)

証明書の検査処理を制御するソフトウェア発行状態キーのレジストリ設定を変更できます。レジストリ設定ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。新しいバージョンの Windows SDK の場合は、代わりに 署名ツール (SignTool.exe) ユーティリティを使用します。

署名ツール (SignTool.exe)

ファイルにデジタル署名を添付し、ファイルの署名を検証し、ファイルにタイム スタンプを付けます。

ソフトウェア発行元証明書テスト ツール (Cert2spc.exe)

1 つ以上の X.509 証明書からソフトウェア発行元証明書 (SPC: Software Publisher's Certificate) を作成します。このツールはテスト専用です。

厳密名ツール (Sn.exe)

厳密な名前を持つアセンブリを作成するときに役立ちます。Sn.exe には、キー管理、署名の生成、署名の確認を行うためのオプションが用意されています。

参照

その他の技術情報

.NET Framework におけるセキュリティ