セキュリティ ツール
更新 : 2007 年 11 月
Windows Software Development Kit (SDK) には、セキュリティ関連のタスクを実行したり、アプリケーションやコンポーネントを配置する前にテストしたりする場合に役立つコマンド ライン ツールが用意されています。各ツールに関する簡単な説明を次の表に示します。
ツール名 |
説明 |
|---|---|
テスト専用の X.509 証明書を生成します。 |
|
証明書、証明書信頼リスト (CTL: Certificate Trust Lists)、および証明書失効リスト (CRL: Certificate Revocation Lists) を管理します。 |
|
X.509 証明書を使用して署名されているファイルの有効性を検査します。証明書検査ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。新しいバージョンの Windows SDK の場合は、代わりに 署名ツール (SignTool.exe) ユーティリティを使用します。 |
|
セキュリティ ポリシーを表示および設定できます。指定されているアセンブリと、そのアセンブリが属しているコード グループに与えられているアクセス許可を確認できます。 |
|
Authenticode デジタル署名を使用して、ポータブル実行可能 (PE) ファイルに署名します。ファイル署名ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。新しいバージョンの Windows SDK の場合は、代わりに 署名ツール (SignTool.exe) ユーティリティを使用します。 |
|
ユーザーのストアを一覧表示したり削除したりするオプションを提供し、分離ストレージを管理します。 |
|
アセンブリに対して要求されるアクセス許可を表示できます。 |
|
アセンブリがタイプ セーフかどうかを JIT コンパイル プロセスで検査できるかどうかを判断します。 |
|
互換性がある 2 つのバージョンの .NET Framework 間でセキュリティ ポリシーを移行します。 |
|
厳密な名前の公開キー情報または Authenticode™ 発行元証明書をアセンブリから抽出し、コードに組み込むことができる形式に変換します。 |
|
証明書の検査処理を制御するソフトウェア発行状態キーのレジストリ設定を変更できます。レジストリ設定ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。新しいバージョンの Windows SDK の場合は、代わりに 署名ツール (SignTool.exe) ユーティリティを使用します。 |
|
ファイルにデジタル署名を添付し、ファイルの署名を検証し、ファイルにタイム スタンプを付けます。 |
|
1 つ以上の X.509 証明書からソフトウェア発行元証明書 (SPC: Software Publisher's Certificate) を作成します。このツールはテスト専用です。 |
|
厳密な名前を持つアセンブリを作成するときに役立ちます。Sn.exe には、キー管理、署名の生成、署名の確認を行うためのオプションが用意されています。 |