安全工具 (.NET Framework)

本节中的命令行工具可帮助您执行安全相关任务，例如，配置安全策略，管理证书以及对文件进行数字签名。 通过这些工具，您可以在部署组件和应用程序之前对它们进行测试。

在安装 Visual Studio 和 Windows SDK 时会自动安装这些工具。 运行这些工具的最佳方法是使用 Visual Studio 或 Windows SDK 命令提示。

本节内容

• Caspol.exe（代码访问安全策略工具）
  用于查看和配置计算机策略级别、用户策略级别和企业策略级别的安全策略。 在 .NET Framework 4 版及更高版本中，除非 <legacyCasPolicy> 元素设置为 true，否则此工具不会影响代码访问安全性 (CAS) 策略。 有关更多信息，请参见 .NET Framework 4 中的安全性更改。

• Cert2spc.exe（软件发行者证书测试工具）
  通过一个或多个 X.509 证书创建发行者证书 (SPC)。 此工具仅用于测试目的。

• Certmgr.exe（证书管理器工具）
  管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)。

• Makecert.exe（证书创建工具）
  生成仅用于测试目的的 X.509 证书。

• Mscorcfg.msc（.NET Framework 配置工具）
  用于管理和配置全局程序集缓存中的程序集，调整代码访问安全性策略以及调整远程处理服务。

• Peverify.exe（PEVerify 工具）
  帮助验证 Microsoft 中间语言 (MSIL) 代码和关联的元数据是否满足类型安全要求。

• SecAnnotate.exe（.NET 安全批注器工具）
  标识程序集的 SecurityCritical 和 SecuritySafeCritical 部分。

• Setreg.exe（设置注册表工具）
  用于更改“软件发布状态”密钥的注册表设置，这些密钥可控制证书验证过程的行为。 此工具仅在 .NET Framework 1.0 和 1.1 版本中可用。 在更高的版本中，将改用 SignTool.exe（签名工具）。

• SignTool.exe（签名工具）
  对文件进行数字签名，验证文件中的签名并设置文件的时间戳。

• Sn.exe（强名称工具）
  帮助创建带强名称的程序集。 此工具提供有关密钥管理、签名生成和签名验证的选项。

相关章节

• 按字母顺序排序的工具列表 (.NET Framework)
  在文档的“.NET Framework 工具”部分中提供了一个包含所有工具的列表（按字母顺序排列）。

• 生成、部署和配置工具 (.NET Framework)
  包括各种工具，这些工具可帮助您完成生成和部署任务，例如，生成可移植可执行文件 (PE) 和 Microsoft 中间语言 (MSIL) 文件，查看和操作全局程序集缓存，管理应用程序和部署清单，以及处理隔离的存储和资源文件。

• 调试工具 (.NET Framework)
  包括图形和命令行工具，这些工具提供有关内部公共语言运行时环境的信息，可用于查找并修复目标为公共语言运行时的应用程序的 Bug，并可用来查看程序集绑定。

• 互操作工具 (.NET Framework)
  包括用于实现非托管 COM 组件与 .NET Framework 托管代码之间的交互的工具。

• 其他开发工具 (.NET Framework)
  包括下列附加工具：SqlMetal 代码生成工具和 Windows 窗体类查看器。