certutilcertutil

Certutil.exe は、証明書サービスの一部としてインストールされているコマンド ライン プログラムです。Certutil.exe is a command-line program that is installed as part of Certificate Services. Certutil.exe を使用して、ダンプ、証明機関 (CA) の構成情報を表示し、証明書サービスを構成するバックアップし復元 CA コンポーネント、および証明書、キーのペアと証明書チェーンを確認します。You can use Certutil.exe to dump and display certification authority (CA) configuration information, configure Certificate Services, backup and restore CA components, and verify certificates, key pairs, and certificate chains.

追加のパラメーターを指定せず、証明機関で certutil を実行すると、現在の証明機関の構成が表示されます。When certutil is run on a certification authority without additional parameters, it displays the current certification authority configuration. Cerutil が実行される非証明機関でのコマンドは、既定値は、certutil を実行している-ダンプ動詞。When cerutil is run on a non-certification authority, the command defaults to running the certutil -dump verb.

警告

Certutil の以前のバージョンでは、一部がこのドキュメントで説明されているオプションの使用可能性がありますできません。Earlier versions of certutil may not provide all of the options that are described in this document. Certutil の特定のバージョンの提供に示すようにコマンドを実行しているすべてのオプションを表示、構文表記セクション。You can see all the options that a specific version of certutil provides by running the commands shown in the Syntax notations section.

このドキュメントで主要なセクションでは、次のとおりです。The major sections in this document are:

[動詞]Verbs

次の表では、certutil コマンドで使用できる動詞について説明します。The following table describes the verbs that can be used with the certutil command.

[動詞]Verbs 説明Description
-ダンプ-dump ダンプの構成情報やファイルDump configuration information or files
-asn-asn ASN.1 ファイルを解析します。Parse ASN.1 file
-decodehex-decodehex 16 進数でエンコードされたファイルをデコードします。Decode hexadecimal-encoded file
デコード-decode Base64 でエンコードされたファイルをデコードします。Decode a Base64-encoded file
-エンコード-encode ファイルを Base64 をエンコードします。Encode a file to Base64
-拒否-deny 保留中の証明書の要求を拒否します。Deny a pending certificate request
-再送信-resubmit 保留中の証明書の要求を再送信します。Resubmit a pending certificate request
-setattributes-setattributes 保留中の証明書の要求の属性を設定します。Set attributes for a pending certificate request
-setextension-setextension 保留中の証明書の要求の拡張機能を設定します。Set an extension for a pending certificate request
-revoke-revoke 証明書の失効Revoke a certificate
-isvalid-isvalid 現在の証明書のディス ポジションを表示します。Display the disposition of the current certificate
-getconfig-getconfig 既定の構成文字列を取得します。Get the default configuration string
-ping-ping Active Directory 証明書サービスの要求インターフェイスにお問い合わせくださいしようとしてください。Attempt to contact the Active Directory Certificate Services Request interface
-pingadmin-pingadmin Active Directory 証明書サービスの管理者インターフェイスにお問い合わせくださいしようとしてください。Attempt to contact the Active Directory Certificate Services Admin interface
-Cainfo-CAInfo 証明機関に関する情報を表示します。Display information about the certification authority
-ca.cert-ca.cert 証明機関の証明書を取得します。Retrieve the certificate for the certification authority
-ca.chain-ca.chain 証明機関の証明書チェーンを取得します。Retrieve the certificate chain for the certification authority
-GetCRL-GetCRL 証明書失効リスト (CRL) を取得します。Get a certificate revocation list (CRL)
-CRL-CRL 新しい証明書失効リスト (Crl) または delta Crl のみ] を発行します。Publish new certificate revocation lists (CRLs) [or only delta CRLs]
-shutdown-shutdown Active Directory 証明書サービスをシャット ダウンShutdown Active Directory Certificate Services
-installCert-installCert 証明機関の証明書をインストールします。Install a certification authority certificate
-renewCert-renewCert 証明機関の証明書を更新します。Renew a certification authority certificate
-schema-schema 証明書のスキーマをダンプします。Dump the schema for the certificate
ビュー-view 証明書の表示をダンプします。Dump the certificate view
-db-db 生のデータベースをダンプします。Dump the raw database
-deleterow-deleterow サーバーのデータベースから行を削除します。Delete a row from the server database
-backup-backup バックアップの Active Directory 証明書サービスBackup Active Directory Certificate Services
-backupDB-backupDB Active Directory Certificate Services データベースをバックアップします。Backup the Active Directory Certificate Services database
-backupKey-backupKey Active Directory 証明書サービスの証明書と秘密キーをバックアップします。Backup the Active Directory Certificate Services certificate and private key
-restore-restore Active Directory 証明書サービスを復元します。Restore Active Directory Certificate Services
-restoreDB-restoreDB Active Directory Certificate Services データベースを復元します。Restore the Active Directory Certificate Services database
-restoreKey-restoreKey Active Directory 証明書サービスの証明書と秘密キーを復元します。Restore the Active Directory Certificate Services certificate and private key
-importPFX-importPFX 証明書のインポートと秘密キーImport certificate and private key
-dynamicfilelist-dynamicfilelist 動的ファイルの一覧を表示します。Display a dynamic file list
-databaselocations-databaselocations データベースの場所を表示します。Display database locations
-hashfile-hashfile 生成およびファイルの暗号化ハッシュを表示します。Generate and display a cryptographic hash over a file
-store-store 証明書ストアをダンプします。Dump the certificate store
-addstore-addstore ストアに証明書を追加します。Add a certificate to the store
-delstore-delstore ストアから証明書を削除します。Delete a certificate from the store
-verifystore-verifystore ストアに証明書を確認します。Verify a certificate in the store
-repairstore-repairstore キーの関連付けを修復または証明書のプロパティまたはキーのセキュリティ記述子の更新Repair a key association or update certificate properties or the key security descriptor
-viewstore-viewstore 証明書ストアをダンプします。Dump the certificates store
-viewdelstore-viewdelstore ストアから証明書を削除します。Delete a certificate from the store
-dsPublish-dsPublish 証明書または証明書失効リスト (CRL) を Active Directory に発行します。Publish a certificate or certificate revocation list (CRL) to Active Directory
-ADTemplate-ADTemplate AD テンプレートを表示しますDisplay AD templates
-テンプレート-Template 証明書テンプレートを表示します。Display certificate templates
-TemplateCAs-TemplateCAs 証明書テンプレートの証明機関 (Ca) の表示します。Display the certification authorities (CAs) for a certificate template
-CATemplates-CATemplates CA のテンプレートを表示します。Display templates for CA
-SetCASites-SetCASites Ca の名前をサイトを管理します。Manage Site Names for CAs
-enrollmentServerURL-enrollmentServerURL 表示、追加または CA に関連付けられている登録サーバーの Url を削除Display, add or delete enrollment server URLs associated with a CA
-ADCA-ADCA AD Ca を表示しますDisplay AD CAs
CA-CA ポリシー Ca の登録を表示しますDisplay Enrollment Policy CAs
-ポリシー-Policy 登録ポリシーを表示します。Display Enrollment Policy
-PolicyCache-PolicyCache 登録ポリシーのキャッシュ エントリを削除または表示Display or delete Enrollment Policy Cache entries
-CredStore-CredStore 表示、追加、または資格情報ストアのエントリを削除します。Display, add or delete Credential Store entries
-InstallDefaultTemplates-InstallDefaultTemplates 証明書テンプレートの既定をインストールします。Install default certificate templates
-URLCache-URLCache URL キャッシュ エントリを削除または表示Display or delete URL cache entries
-pulse-pulse Pulse の自動登録のイベントPulse auto enrollment events
-MachineInfo-MachineInfo Active Directory コンピューター オブジェクトに関する情報を表示します。Display information about the Active Directory machine object
-DCInfo-DCInfo ドメイン コント ローラーに関する情報を表示します。Display information about the domain controller
-EntInfo-EntInfo エンタープライズ CA に関する情報を表示します。Display information about an enterprise CA
-Tcainfo-TCAInfo CA に関する情報を表示します。Display information about the CA
-SCInfo-SCInfo スマート カードに関する情報を表示します。Display information about the smart card
-SCRoots-SCRoots スマート カードのルート証明書を管理します。Manage smart card root certificates
-verifykeys-verifykeys パブリックまたはプライベート キーのセットを確認します。Verify a public or private key set
-確認-verify 証明書、証明書失効リスト (CRL)、または証明書チェーンを確認します。Verify a certificate, certificate revocation list (CRL), or certificate chain
-verifyCTL-verifyCTL AuthRoot を確認するか、許可されない証明書の CTLVerify AuthRoot or Disallowed Certificates CTL
-sign-sign 証明書失効リスト (CRL) または証明書を再署名します。Re-sign a certificate revocation list (CRL) or certificate
-vroot-vroot 作成または web 仮想ルートとファイル共有の削除Create or delete web virtual roots and file shares
-vocsproot-vocsproot 作成または OCSP の web プロキシの web 仮想ルートを削除します。Create or delete web virtual roots for an OCSP web proxy
-addEnrollmentServer-addEnrollmentServer 登録サーバーのアプリケーションを追加します。Add an Enrollment Server application
-deleteEnrollmentServer-deleteEnrollmentServer 登録サーバー アプリケーションを削除します。Delete an Enrollment Server application
-addPolicyServer-addPolicyServer ポリシー サーバー アプリケーションを追加します。Add a Policy Server application
-deletePolicyServer-deletePolicyServer ポリシー サーバー アプリケーションを削除します。Delete a Policy Server application
-oid-oid オブジェクトの識別子を表示または表示名を設定します。Display the object identifier or set a display name
-error-error エラー コードに関連付けられたメッセージ テキストを表示します。Display the message text associated with an error code
-getreg-getreg レジストリ値を表示します。Display a registry value
-setreg-setreg レジストリ値を設定します。Set a registry value
-delreg-delreg レジストリ値を削除します。Delete a registry value
-ImportKMS-ImportKMS キーのアーカイブ用にサーバー データベースにユーザーのキーと証明書をインポートします。Import user keys and certificates into the server database for key archival
-ImportCert-ImportCert 証明書ファイルをデータベースにインポートします。Import a certificate file into the database
-GetKey-GetKey アーカイブされた秘密キーの回復、blob を取得します。Retrieve an archived private key recovery blob
-RecoverKey-RecoverKey アーカイブ済みの秘密キーを回復します。Recover an archived private key
-MergePFX-MergePFX PFX ファイルをマージします。Merge PFX files
-ConvertEPF-ConvertEPF PFX ファイルを EPF ファイルに変換します。Convert a PFX file into an EPF file
-?-? 動詞の一覧を表示します。Displays the list of verbs
- <verb> -?-<verb> -? 指定された動詞のヘルプを表示します。Displays help for the verb specified.
-?-? -v-v 動詞の完全な一覧を表示し、Displays a full list of verbs and

戻りメニューReturn to Menu

構文の表記Syntax notations

  • 基本的なコマンドライン構文は、次のように実行します。 certutil -?For basic command line syntax, run certutil -?
  • 構文については、特定の動詞を使用して certutil を使用して、実行certutil <動詞 > -でしょうか。For the syntax on using certutil with a specific verb, run certutil <verb> -?
  • テキスト ファイルに送信する certutil 構文のすべては、するには、次のコマンドを実行します。To send all of the certutil syntax into a text file, run the following commands:
    • certutil -v -? > certutilhelp.txt
    • notepad certutilhelp.txt

次の表では、コマンドラインの構文を示すために使用される表記について説明します。The following table describes the notation used to indicate command-line syntax.

表記法Notation 説明Description
角かっこまたは中かっこのないテキストText without brackets or braces 項目に示すように入力する必要があります。Items you must type as shown
<山かっこ内のテキスト ><Text inside angle brackets> プレース ホルダーの値を指定する必要があります。Placeholder for which you must supply a value
[角かっこ内のテキスト][Text inside square brackets] 省略可能な項目Optional items
{中かっこ内のテキスト}{Text inside braces} 必要な項目のセットいずれかを選択します。Set of required items; choose one
垂直バー (Vertical bar ( )) 相互に排他的な項目の区切り記号いずれかを選択します。Separator for mutually exclusive items; choose one
省略記号 (...)Ellipsis (…) 項目を繰り返すことができます。Items that can be repeated

戻りメニューReturn to Menu

-ダンプ-dump

CertUtil [オプション] [-ダンプ]CertUtil [Options] [-dump]

CertUtil [オプション] [-ダンプ] ファイルCertUtil [Options] [-dump] File

ダンプの構成情報やファイルDump configuration information or files

[-f]。[-サイレント][-の分割][--p パスワード][-t タイムアウト][-f] [-silent] [-split] [-p Password] [-t Timeout]

戻りメニューReturn to Menu

-asn-asn

CertUtil [オプション] - asn ファイル [種類]CertUtil [Options] -asn File [type]

ASN.1 ファイルを解析します。Parse ASN.1 file

型: 数値 CRYPT_文字列_*型のデコードtype: numeric CRYPT_STRING_* decoding type

戻りメニューReturn to Menu

-decodehex-decodehex

CertUtil [オプション] - decodehex InFile OutFile [種類]CertUtil [Options] -decodehex InFile OutFile [type]

型: 数値 CRYPT_文字列_*エンコードの種類type: numeric CRYPT_STRING_* encoding type

[-f]。[-f]

戻りメニューReturn to Menu

デコード-decode

CertUtil [オプション] - InFile をデコードする出力ファイルCertUtil [Options] -decode InFile OutFile

Base64 でエンコードされたファイルをデコードします。Decode Base64-encoded file

[-f]。[-f]

戻りメニューReturn to Menu

-エンコード-encode

CertUtil [オプション] - InFile エンコード出力ファイルCertUtil [Options] -encode InFile OutFile

ファイルを Base64 にエンコードします。Encode file to Base64

[-f] [-UnicodeText][-f] [-UnicodeText]

戻りメニューReturn to Menu

-拒否-deny

CertUtil [オプション] - RequestId を拒否します。CertUtil [Options] -deny RequestId

保留中の要求を拒否します。Deny pending request

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-再送信-resubmit

CertUtil [オプション] - RequestId を再送信CertUtil [Options] -resubmit RequestId

保留中の要求を再送信します。Resubmit pending request

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-setattributes-setattributes

CertUtil [オプション] - setattributes RequestId AttributeStringCertUtil [Options] -setattributes RequestId AttributeString

保留中の要求属性を設定しますSet attributes for pending request

RequestId: 要求の数値 Id 保留中の要求RequestId -- numeric Request Id of pending request

AttributeString - 属性の名前と値のペアを要求します。AttributeString -- Request Attribute name and value pairs

  • 名前と値は、コロンで区切られたです。Names and values are colon separated.
  • 複数の名前と値のペアは、改行で区切ります。Multiple name, value pairs are newline separated.
  • 例:"CertificateTemplate:User\nEMail:User@Domain.com"Example: "CertificateTemplate:User\nEMail:User@Domain.com"
  • 各"\n"シーケンスは、改行の区切り記号に変換されます。Each "\n" sequence is converted to a newline separator.

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-setextension-setextension

CertUtil [Options] -setextension RequestId ExtensionName Flags {Long | Date | String | @InFile}CertUtil [Options] -setextension RequestId ExtensionName Flags {Long | Date | String | @InFile}

保留中の要求のセットの拡張機能Set extension for pending request

数値の要求 Id、保留中の要求の RequestId--RequestId -- numeric Request Id of a pending request

拡張機能の ExtensionName--ObjectId 文字列ExtensionName -- ObjectId string of the extension

Flags--0 はお勧めします。Flags -- 0 is recommended. 拡張機能は、重要な 1、2 が無効にする、3 は両方。1 makes the extension critical, 2 disables it, 3 does both.

最後のパラメーターが数値の場合は、Long として取得されます。If the last parameter is numeric, it is taken as a Long.

日付として解析できなかった場合は、日付として取得されます。If it can be parsed as a date, it is taken as a Date.

始まる場合 ' If it starts with " data-throw-if-not-resolved="False" data-raw-source="@'、トークンの残りの部分はデータのバイナリまたは ascii テキストの 16 進数ダンプを含むファイル名。</span><span class="sxs-lookup"><span data-stu-id="ea9a4-375">If it starts with '" sourceFile="administration/windows-commands/certutil.md" sourceStartLineNumber="266">@', the rest of the token is the filename containing binary data or an ascii-text hex dump.

その他は、文字列として扱われます。Anything else is taken as a String.

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-revoke-revoke

CertUtil [オプション]-[理由] SerialNumber を取り消すCertUtil [Options] -revoke SerialNumber [Reason]

証明書を失効します。Revoke Certificate

シリアル番号:失効させる証明書のシリアル番号のコンマ区切りリストSerialNumber: Comma separated list of certificate serial numbers to revoke

理由: 数値または記号の失効の理由Reason: numeric or symbolic revocation reason

  • 0:CRL_REASON_UNSPECIFIED:指定されていない (既定値)0: CRL_REASON_UNSPECIFIED: Unspecified (default)
  • 1:CRL_REASON_KEY_COMPROMISE:キーの侵害1: CRL_REASON_KEY_COMPROMISE: Key Compromise
  • 2:CRL_REASON_CA_COMPROMISE:CA の侵害2: CRL_REASON_CA_COMPROMISE: CA Compromise
  • 3:CRL_REASON_AFFILIATION_CHANGED:所属変更3: CRL_REASON_AFFILIATION_CHANGED: Affiliation Changed
  • 4:CRL_REASON_SUPERSEDED:置き換え済み4: CRL_REASON_SUPERSEDED: Superseded
  • 5:CRL_REASON_CESSATION_OF_OPERATION:利用中止5: CRL_REASON_CESSATION_OF_OPERATION: Cessation of Operation
  • 6:CRL_REASON_CERTIFICATE_HOLD:証明書保留6: CRL_REASON_CERTIFICATE_HOLD: Certificate Hold
  • 8:CRL_REASON_REMOVE_FROM_CRL:CRL から削除します。8: CRL_REASON_REMOVE_FROM_CRL: Remove From CRL
  • -1:失効を取り消します。失効を取り消す-1: Unrevoke: Unrevoke

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-isvalid-isvalid

CertUtil [Options] -isvalid SerialNumber | CertHashCertUtil [Options] -isvalid SerialNumber | CertHash

現在の証明書廃棄を表示Display current certificate disposition

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-getconfig-getconfig

CertUtil [オプション] getconfigCertUtil [Options] -getconfig

既定の構成文字列を取得します。Get default configuration string

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-ping-ping

CertUtil [Options] -ping [MaxSecondsToWait | CAMachineList]CertUtil [Options] -ping [MaxSecondsToWait | CAMachineList]

Ping Active Directory 証明書サービスの要求インターフェイスPing Active Directory Certificate Services Request interface

CAMachineList - コンマ区切りの CA コンピューター名 の一覧CAMachineList -- Comma-separated CA machine name list

  1. 1 台のコンピューターの終端のコンマを使用して、For a single machine, use a terminating comma
  2. CA コンピューターごとにサイト コストを表示します。Displays the site cost for each CA machine

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-CAInfo-CAInfo

CertUtil [オプション] CAInfo [InfoName [Index |ErrorCode]CertUtil [Options] -CAInfo [InfoName [Index | ErrorCode]]

CA 情報を表示Display CA Information

InfoName--では、CA プロパティ (下記参照) を表示することを示します。InfoName -- indicates the CA property to display (see below). 使用して"*"すべてのプロパティ。Use "*" for all properties.

省略可能なプロパティのインデックスをインデックス {\pict}Index -- optional zero-based property index

ErrorCode - 数値エラー コードErrorCode -- numeric error code

[-f]。[-の分割][-config Machine\CAName][-f] [-split] [-config Machine\CAName]

InfoName 引数の構文:InfoName argument syntax:

  • ファイル:ファイル バージョンfile: File version
  • 製品:製品バージョンproduct: Product version
  • exitcount:終了モジュール数exitcount: Exit module count
  • [Index] を終了します。終了モジュールの説明exit [Index]: Exit module description
  • ポリシー:ポリシー モジュールの説明policy: Policy module description
  • 名:CA 名name: CA name
  • sanitizedname:CA 名の先頭が英文字sanitizedname: Sanitized CA name
  • dsname:先頭が英文字 CA 短い名前 (DS 名)dsname: Sanitized CA short name (DS name)
  • 共有:共有フォルダーsharedfolder: Shared folder
  • error1 ErrorCode:エラー メッセージ テキストerror1 ErrorCode: Error message text
  • エラー 2-エラー コード:エラー メッセージ テキストとエラー コードerror2 ErrorCode: Error message text and error code
  • 種類:CA の種類type: CA type
  • 情報:CA の情報info: CA info
  • 親:親 CAparent: Parent CA
  • certcount:CA 証明書の数certcount: CA cert count
  • xchgcount:CA exchange 証明書の数xchgcount: CA exchange cert count
  • kracount:KRA 証明書の数kracount: KRA cert count
  • kraused:KRA 証明書の使用数kraused: KRA cert used count
  • propidmax:最大 CA PropIdpropidmax: Maximum CA PropId
  • certstate [Index]:CA の証明書certstate [Index]: CA cert
  • certversion [Index]:CA 証明書のバージョンcertversion [Index]: CA cert version
  • certstatuscode [Index]:CA の証明書は、状態を確認します。certstatuscode [Index]: CA cert verify status
  • crlstate [Index]:CRLcrlstate [Index]: CRL
  • krastate [Index]:KRA 証明書krastate [Index]: KRA cert
  • crossstate + [Index]:順方向のクロス証明書crossstate+ [Index]: Forward cross cert
  • crossstate - [Index]:旧バージョンとのクロス証明書crossstate- [Index]: Backward cross cert
  • [Index] 証明書:CA の証明書cert [Index]: CA cert
  • certchain [Index]:CA 証明書チェーンcertchain [Index]: CA cert chain
  • certcrlchain [Index]:Crl と CA 証明書チェーンcertcrlchain [Index]: CA cert chain with CRLs
  • xchg [Index]:Exchange 証明書の CAxchg [Index]: CA exchange cert
  • xchgchain [Index]:Exchange の CA 証明書チェーンxchgchain [Index]: CA exchange cert chain
  • xchgcrlchain [Index]:Crl と CA exchange 証明書チェーンxchgcrlchain [Index]: CA exchange cert chain with CRLs
  • kra [Index]:KRA 証明書kra [Index]: KRA cert
  • クロス + [Index]:順方向のクロス証明書cross+ [Index]: Forward cross cert
  • クロス [Index]:旧バージョンとのクロス証明書cross- [Index]: Backward cross cert
  • CRL [Index]:ベース CRLCRL [Index]: Base CRL
  • deltacrl [Index]:Delta CRLdeltacrl [Index]: Delta CRL
  • crlstatus [Index]:CRL の発行状態crlstatus [Index]: CRL Publish Status
  • deltacrlstatus [Index]:Delta CRL の発行状態deltacrlstatus [Index]: Delta CRL Publish Status
  • dns:DNS 名dns: DNS Name
  • ロール:役割の分離role: Role Separation
  • 広告:Advanced Serverads: Advanced Server
  • テンプレート:テンプレートtemplates: Templates
  • csp [Index]:OCSP の Urlcsp [Index]: OCSP URLs
  • aia [Index]:AIA の Urlaia [Index]: AIA URLs
  • cdp [Index]:CDP Urlcdp [Index]: CDP URLs
  • localename:CA ロケール名localename: CA locale name
  • subjecttemplateoids:サブジェクトのテンプレートの Oidsubjecttemplateoids: Subject Template OIDs

戻りメニューReturn to Menu

-ca.cert-ca.cert

CertUtil [オプション] - ca.cert OutCACertFile [Index]CertUtil [Options] -ca.cert OutCACertFile [Index]

CA の証明書を取得します。Retrieve the CA's certificate

OutCACertFile: 出力ファイルOutCACertFile: output file

インデックス:CA 証明書の更新インデックス (既定値は、最新)Index: CA certificate renewal index (defaults to most recent)

[-f]。[-の分割][-config Machine\CAName][-f] [-split] [-config Machine\CAName]

戻りメニューReturn to Menu

-ca.chain-ca.chain

CertUtil [オプション] - ca.chain OutCACertChainFile [Index]CertUtil [Options] -ca.chain OutCACertChainFile [Index]

CA の証明書チェーンを取得します。Retrieve the CA's certificate chain

OutCACertChainFile: 出力ファイルOutCACertChainFile: output file

インデックス:CA 証明書の更新インデックス (既定値は、最新)Index: CA certificate renewal index (defaults to most recent)

[-f]。[-の分割][-config Machine\CAName][-f] [-split] [-config Machine\CAName]

戻りメニューReturn to Menu

-GetCRL-GetCRL

CertUtil [オプション] - GetCRL OutFile [Index] [差分]CertUtil [Options] -GetCRL OutFile [Index] [delta]

CRL を取得します。Get CRL

インデックス:CRL のインデックスまたはキーのインデックス (最新のキーの既定の CRL に)Index: CRL index or key index (defaults to CRL for newest key)

デルタ: delta CRL (既定値は base CRL)delta: delta CRL (default is base CRL)

[-f]。[-の分割][-config Machine\CAName][-f] [-split] [-config Machine\CAName]

戻りメニューReturn to Menu

-CRL-CRL

CertUtil [オプション] - CRL [dd:hh | 再発行] [差分]CertUtil [Options] -CRL [dd:hh | republish] [delta]

新しい Crl または delta Crl のみ] を発行します。Publish new CRLs [or delta CRLs only]

dd:hh - 日付と時間で新しい CRL の有効期間dd:hh -- new CRL validity period in days and hours

再発行--最新の Crl を再発行します。republish -- republish most recent CRLs

差分 - delta Crl のみ (既定値は、ベースと差分の Crl は)delta -- delta CRLs only (default is base and delta CRLs)

[-split] [-config Machine\CAName][-split] [-config Machine\CAName]

戻りメニューReturn to Menu

-シャット ダウン-shutdown

CertUtil [オプション] - シャット ダウンCertUtil [Options] -shutdown

Active Directory 証明書サービスをシャット ダウンShutdown Active Directory Certificate Services

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-installcert-installCert

CertUtil [オプション]-installcert [CACertFile]CertUtil [Options] -installCert [CACertFile]

証明機関の証明書をインストールします。Install Certification Authority certificate

[-f] [-silent] [-config Machine\CAName][-f] [-silent] [-config Machine\CAName]

戻りメニューReturn to Menu

-renewCert-renewCert

CertUtil [Options] -renewCert [ReuseKeys] [Machine\ParentCAName]CertUtil [Options] -renewCert [ReuseKeys] [Machine\ParentCAName]

証明機関の証明書を更新します。Renew Certification Authority certificate

-F を使用して、未処理の更新の要求を無視して、新しい要求を生成します。Use -f to ignore an outstanding renewal request, and generate a new request.

[-f] [-silent] [-config Machine\CAName][-f] [-silent] [-config Machine\CAName]

戻りメニューReturn to Menu

-スキーマ-schema

CertUtil [オプション] - スキーマ [Ext |Attrib |CRL]CertUtil [Options] -schema [Ext | Attrib | CRL]

証明書のスキーマをダンプします。Dump Certificate Schema

既定値は要求と証明書のテーブルDefaults to Request and Certificate table

Ext:拡張テーブルExt: Extension table

Attrib:属性テーブルAttrib: Attribute table

CRL:CRL テーブルCRL: CRL table

[-split] [-config Machine\CAName][-split] [-config Machine\CAName]

戻りメニューReturn to Menu

ビュー-view

CertUtil [Options] -view [Queue | Log | LogFail | Revoked | Ext | Attrib | CRL] [csv]CertUtil [Options] -view [Queue | Log | LogFail | Revoked | Ext | Attrib | CRL] [csv]

ダンプの証明書の表示Dump Certificate View

キュー:要求キューQueue: Request queue

ログ :発行または失効した証明書、および失敗した要求Log: Issued or revoked certificates, plus failed requests

LogFail:失敗した要求LogFail: Failed requests

取り消されました。失効した証明書Revoked: Revoked certificates

Ext:拡張テーブルExt: Extension table

Attrib:属性テーブルAttrib: Attribute table

CRL:CRL テーブルCRL: CRL table

csv:コンマ区切りの値と出力csv: Output as Comma Separated Values

すべてのエントリの StatusCode 列を表示する-StatusCode アウト。To display the StatusCode column for all entries: -out StatusCode

最後のエントリのすべての列を表示する-制限"RequestId$ = ="。To display all columns for the last entry: -restrict "RequestId==$"

3 つの要求の RequestId と廃棄を表示する:-制限"RequestId > 37、RequestId =<40"-"RequestId、廃棄"アウトTo display RequestId and Disposition for three requests: -restrict "RequestId>=37,RequestId<40" -out "RequestId,Disposition"

すべての Base Crl の行 Id と CRL の数字を表示する:-制限"CRLMinBase = 0"-"CRLRowId CRLNumber"アウト CRLTo display Row Ids and CRL Numbers for all Base CRLs: -restrict "CRLMinBase=0" -out "CRLRowId,CRLNumber" CRL

Base CRL 番号 3 を表示する-v-制限"CRLMinBase = 0、CRLNumber = 3"-"CRLRawCRL"CRL を。To display Base CRL Number 3: -v -restrict "CRLMinBase=0,CRLNumber=3" -out "CRLRawCRL" CRL

CRL テーブル全体を表示するには。CRLTo display the entire CRL table: CRL

使用して"日付 [+ |-dd:hh]"の日付の制限Use "Date[+|-dd:hh]" for date restrictions

現在の時間を基準と日付の「現在 + dd:hh」を使用します。Use "now+dd:hh" for a date relative to the current time

[-サイレント][-の分割][-config Machine\CAName][-RestrictionList を制限する][-ColumnList out][-silent] [-split] [-config Machine\CAName] [-restrict RestrictionList] [-out ColumnList]

戻りメニューReturn to Menu

-db-db

CertUtil [オプション] - dbCertUtil [Options] -db

生のデータベースをダンプします。Dump Raw Database

[-config Machine\CAName][-RestrictionList を制限する][-ColumnList out][-config Machine\CAName] [-restrict RestrictionList] [-out ColumnList]

戻りメニューReturn to Menu

-deleterow-deleterow

CertUtil [オプション] - deleterow RowId |日付 [要求 |Cert |Ext |Attrib |CRL]CertUtil [Options] -deleterow RowId | Date [Request | Cert | Ext | Attrib | CRL]

サーバー データベースの行を削除します。Delete server database row

要求:失敗、保留中の要求 (提出日)Request: Failed and pending requests (submission date)

Cert:期限切れ、失効した証明書 (有効期限)Cert: Expired and revoked certificates (expiration date)

Ext:拡張テーブルExt: Extension table

Attrib:属性テーブルAttrib: Attribute table

CRL:CRL テーブル (有効期限)CRL: CRL table (expiration date)

失敗したと保留中の要求を削除するには、2001 年 1 月 22 日によって送信されました。1/22/2001 要求To delete failed and pending requests submitted by January 22, 2001: 1/22/2001 Request

有効期限が切れたすべての証明書を削除する、2001 年 1 月 22 日で。証明書の 1/22/2001To delete all certificates that expired by January 22, 2001: 1/22/2001 Cert

RequestId 37 の証明書の行、属性、および拡張機能を削除します。37To delete the certificate row, attributes and extensions for RequestId 37: 37

有効期限が切れている Crl を削除する、2001 年 1 月 22 日で。1/22/2001 CRLTo delete CRLs that expired by January 22, 2001: 1/22/2001 CRL

[-f]。[-config Machine\CAName][-f] [-config Machine\CAName]

戻りメニューReturn to Menu

-バックアップ-backup

CertUtil [オプション] - BackupDirectory [増分] [KeepLog] のバックアップCertUtil [Options] -backup BackupDirectory [Incremental] [KeepLog]

バックアップの Active Directory 証明書サービスBackup Active Directory Certificate Services

データをバックアップを格納するディレクトリをバックアップ ディレクトリ。BackupDirectory: directory to store backed up data

増分: 増分バックアップのみを実行する (既定値は完全バックアップ)Incremental: perform incremental backup only (default is full backup)

KeepLog: (既定では、ログ ファイルを切り捨てる) データベースのログ ファイルを保持します。KeepLog: preserve database log files (default is to truncate log files)

[-f]。[-config Machine\CAName][--p パスワード][-f] [-config Machine\CAName] [-p Password]

戻りメニューReturn to Menu

-backupDB-backupDB

CertUtil [Options] -backupDB BackupDirectory [Incremental] [KeepLog]CertUtil [Options] -backupDB BackupDirectory [Incremental] [KeepLog]

Active Directory Certificate Services データベースのバックアップBackup Active Directory Certificate Services database

データベース ファイルをバックアップを格納するディレクトリをバックアップ ディレクトリ。BackupDirectory: directory to store backed up database files

増分: 増分バックアップのみを実行する (既定値は完全バックアップ)Incremental: perform incremental backup only (default is full backup)

KeepLog: (既定では、ログ ファイルを切り捨てる) データベースのログ ファイルを保持します。KeepLog: preserve database log files (default is to truncate log files)

[-f]。[-config Machine\CAName][-f] [-config Machine\CAName]

戻りメニューReturn to Menu

-backupKey-backupKey

CertUtil [オプション] - backupKey BackupDirectoryCertUtil [Options] -backupKey BackupDirectory

バックアップの Active Directory 証明書サービスの証明書と秘密キーBackup Active Directory Certificate Services certificate and private key

PFX ファイルをバックアップを格納するディレクトリをバックアップ ディレクトリ。BackupDirectory: directory to store backed up PFX file

[-f]。[-config Machine\CAName][--p パスワード][-t タイムアウト][-f] [-config Machine\CAName] [-p Password] [-t Timeout]

戻りメニューReturn to Menu

-復元-restore

CertUtil [オプション] --restoreCertUtil [Options] -restore BackupDirectory

Active Directory 証明書サービスを復元します。Restore Active Directory Certificate Services

BackupDirectory: ディレクトリを復元するデータを含むBackupDirectory: directory containing data to be restored

[-f]。[-config Machine\CAName][--p パスワード][-f] [-config Machine\CAName] [-p Password]

戻りメニューReturn to Menu

-restoreDB-restoreDB

CertUtil [Options] -restoreDB BackupDirectoryCertUtil [Options] -restoreDB BackupDirectory

Active Directory Certificate Services データベースを復元します。Restore Active Directory Certificate Services database

BackupDirectory: ディレクトリを復元するデータベース ファイルを含むBackupDirectory: directory containing database files to be restored

[-f]。[-config Machine\CAName][-f] [-config Machine\CAName]

戻りメニューReturn to Menu

-restoreKey-restoreKey

CertUtil [Options] -restoreKey BackupDirectory | PFXFileCertUtil [Options] -restoreKey BackupDirectory | PFXFile

Active Directory 証明書サービスの証明書と秘密キーを復元します。Restore Active Directory Certificate Services certificate and private key

BackupDirectory: ディレクトリを復元する PFX ファイルを含むBackupDirectory: directory containing PFX file to be restored

PFXFile:PFX ファイルを復元するにはPFXFile: PFX file to be restored

[-f]。[-config Machine\CAName][--p パスワード][-f] [-config Machine\CAName] [-p Password]

戻りメニューReturn to Menu

-importPFX-importPFX

CertUtil [オプション]-importpfx [CertificateStoreName] PFXFile [修飾子]CertUtil [Options] -importPFX [CertificateStoreName] PFXFile [Modifiers]

証明書のインポートと秘密キーImport certificate and private key

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 参照してください-格納します。See -store.

PFXFile:PFX ファイルをインポートします。PFXFile: PFX file to be imported

修飾子:次の 1 つ以上のコンマ区切りリスト。Modifiers: Comma separated list of one or more of the following:

  1. AT_SIGNATURE:KeySpec をシグネチャに変更します。AT_SIGNATURE: Change the KeySpec to Signature
  2. AT_KEYEXCHANGE:変更するキーの交換 KeySpecAT_KEYEXCHANGE: Change the KeySpec to Key Exchange
  3. NoExport:秘密キーをエクスポートできないことNoExport: Make the private key non-exportable
  4. NoCert:証明書をインポートできません。NoCert: Do not import the certificate
  5. NoChain:証明書チェーンをインポートできません。NoChain: Do not import the certificate chain
  6. NoRoot:ルート証明書をインポートできません。NoRoot: Do not import the root certificate
  7. 保護します。パスワードを使用してキーを保護します。Protect: Protect keys with password
  8. NoProtect:パスワードではなくキーを保護します。NoProtect: Do not password protect keys

パーソナル コンピューター ストアの既定値です。Defaults to personal machine store.

[-f]。[-ユーザー][--p パスワード][-csp プロバイダー][-f] [-user] [-p Password] [-csp Provider]

戻りメニューReturn to Menu

-dynamicfilelist-dynamicfilelist

CertUtil [オプション] dynamicfilelistCertUtil [Options] -dynamicfilelist

動的ファイルの一覧を表示します。Display dynamic file List

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-databaselocations-databaselocations

CertUtil [オプション] databaselocationsCertUtil [Options] -databaselocations

データベースの場所を表示します。Display database locations

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-hashfile-hashfile

CertUtil [オプション]-hashfile InFile [HashAlgorithm]CertUtil [Options] -hashfile InFile [HashAlgorithm]

生成およびファイルの暗号化ハッシュを表示します。Generate and display cryptographic hash over a file

戻りメニューReturn to Menu

格納-store

CertUtil [Options] -store [CertificateStoreName [CertId [OutputFile]]]CertUtil [Options] -store [CertificateStoreName [CertId [OutputFile]]]

証明書ストアをダンプします。Dump certificate store

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 例:Examples:

  • "My", "CA" (default), "Root","My", "CA" (default), "Root",
  • "ldap:///CN 証明機関、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? cACertificate でしょうか 1 つですか? objectClass 証明機関を ="(ルートの証明書を表示)。"ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?objectClass=certificationAuthority" (View Root Certificates)
  • "ldap:///CN CAName、CN = 証明機関、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? cACertificate でしょうか基本でしょうか。 objectClass 証明機関を ="(ルート証明書の変更)。"ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Modify Root Certificates)
  • "ldap:///CN CAName、CN = MachineName、CN = CDP、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? certificateRevocationList でしょうか基本でしょうか。 objectClass = cRLDistributionPoint"(Crl) の表示。"ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint" (View CRLs)
  • "ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)"ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)
  • ldap:(AD コンピューター オブジェクトの証明書)ldap: (AD computer object certificates)
  • -ユーザーの ldap:(AD ユーザー オブジェクトの証明書)-user ldap: (AD user object certificates)

CertId:証明書または CRL の一致するトークン。CertId: Certificate or CRL match token. これは、シリアル番号、または指定できます、sha-1 証明書、CRL、CTL 公開キー ハッシュ、証明書を数値インデックス (0、1、およびなど)、数値 CRL インデックス (. 0 や.1、)、CTL の数値インデックス (..0、.1、およびなど)、公開キー、署名または拡張機能オブジェクト Id、証明書のサブジェクト共通名、電子メール アドレスでは、UPN または DNS 名、キー コンテナーの名前または CSP 名、テンプレート名または ObjectId、EKU またはアプリケーション ポリシーの ObjectId または CRL の発行者の共通名。This can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name. これらの多くにより、複数の一致する可能性があります。Many of these may result in multiple matches.

一致する証明書を保存するファイルを出力ファイル:OutputFile: file to save matching cert

-を使用して、ユーザー、コンピューター ストアではなくユーザー ストアにアクセスします。Use -user to access a user store instead of a machine store.

使用してコンピューターのエンタープライズ ストアにアクセスする企業。Use -enterprise to access a machine enterprise store.

-を使用して、サービス コンピューターのサービス ストアにアクセスします。Use -service to access a machine service store.

マシン グループのポリシー ストアにアクセスする - グループ ポリシーを使用します。Use -grouppolicy to access a machine group policy store.

例:Examples:

  • -エンタープライズ NTAuth-enterprise NTAuth
  • -エンタープライズ ルート 37-enterprise Root 37
  • -ユーザー、26e0aaaf000000000004-user My 26e0aaaf000000000004
  • CA.11CA .11

[-f] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-dc DCName][-f] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-dc DCName]

戻りメニューReturn to Menu

-addstore-addstore

CertUtil [オプション] - addstore CertificateStoreName InFileCertUtil [Options] -addstore CertificateStoreName InFile

証明書をストアの追加します。Add certificate to store

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 参照してください-格納します。See -store.

InFile:ストアに追加する証明書または CRL のファイル。InFile: Certificate or CRL file to add to store.

[-f]。[-エンタープライズ][-ユーザー][-グループ ポリシー][-dc DCName][-f] [-enterprise] [-user] [-GroupPolicy] [-dc DCName]

戻りメニューReturn to Menu

-delstore-delstore

CertUtil [オプション]-delstore CertificateStoreName CertIdCertUtil [Options] -delstore CertificateStoreName CertId

証明書ストアから削除します。Delete certificate from store

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 参照してください-格納します。See -store.

CertId:証明書または CRL の一致するトークン。CertId: Certificate or CRL match token. 参照してください-格納します。See -store.

[-enterprise] [-user] [-GroupPolicy] [-dc DCName][-enterprise] [-user] [-GroupPolicy] [-dc DCName]

戻りメニューReturn to Menu

-verifystore-verifystore

CertUtil [オプション] - verifystore CertificateStoreName [CertId]CertUtil [Options] -verifystore CertificateStoreName [CertId]

ストアに証明書を確認します。Verify certificate in store

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 参照してください-格納します。See -store.

CertId:証明書または CRL の一致するトークン。CertId: Certificate or CRL match token. 参照してください-格納します。See -store.

[-エンタープライズ][-ユーザー][-グループ ポリシー][-サイレント][-の分割][-dc DCName][-t タイムアウト][-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-dc DCName] [-t Timeout]

戻りメニューReturn to Menu

-repairstore-repairstore

CertUtil [オプション] - repairstore CertificateStoreName CertIdList [PropertyInfFile |SDDLSecurityDescriptor]CertUtil [Options] -repairstore CertificateStoreName CertIdList [PropertyInfFile | SDDLSecurityDescriptor]

キーの関連付けを修復または証明書のプロパティまたはキーのセキュリティ記述子の更新Repair key association or update certificate properties or key security descriptor

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 参照してください-格納します。See -store.

証明書または CRL の一致するトークンの CertIdList: コンマ区切り一覧。CertIdList: comma separated list of Certificate or CRL match tokens. 参照してください-格納CertId 説明します。See -store CertId description.

PropertyInfFile--INF を外部のプロパティを含むファイル:PropertyInfFile -- INF file containing external properties:

[Properties]
     19 = Empty ; Add archived property, OR:
     19 =       ; Remove archived property

     11 = "{text}Friendly Name" ; Add friendly name property

     127 = "{hex}" ; Add custom hexadecimal property
         _continue_ = "00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f"
         _continue_ = "10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f"

     2 = "{text}" ; Add Key Provider Information property
       _continue_ = "Container=Container Name&"
       _continue_ = "Provider=Microsoft Strong Cryptographic Provider&"
       _continue_ = "ProviderType=1&"
       _continue_ = "Flags=0&"
       _continue_ = "KeySpec=2"

     9 = "{text}" ; Add Enhanced Key Usage property
       _continue_ = "1.3.6.1.5.5.7.3.2,"
       _continue_ = "1.3.6.1.5.5.7.3.1,"

[-f]。[-エンタープライズ][-ユーザー][-グループ ポリシー][-サイレント][-の分割][-csp プロバイダー][-f] [-enterprise] [-user] [-GroupPolicy] [-silent] [-split] [-csp Provider]

戻りメニューReturn to Menu

-viewstore-viewstore

[オプション] の CertUtil-viewstore [CertificateStoreName [CertId [OutputFile]]CertUtil [Options] -viewstore [CertificateStoreName [CertId [OutputFile]]]

証明書ストアをダンプします。Dump certificate store

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 例:Examples:

  • "My", "CA" (default), "Root","My", "CA" (default), "Root",
  • "ldap:///CN 証明機関、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? cACertificate でしょうか 1 つですか? objectClass 証明機関を ="(ルートの証明書を表示)。"ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?objectClass=certificationAuthority" (View Root Certificates)
  • "ldap:///CN CAName、CN = 証明機関、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? cACertificate でしょうか基本でしょうか。 objectClass 証明機関を ="(ルート証明書の変更)。"ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Modify Root Certificates)
  • "ldap:///CN CAName、CN = MachineName、CN = CDP、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? certificateRevocationList でしょうか基本でしょうか。 objectClass = cRLDistributionPoint"(Crl) の表示。"ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint" (View CRLs)
  • "ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)"ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)
  • ldap:(AD コンピューター オブジェクトの証明書)ldap: (AD machine object certificates)
  • -ユーザーの ldap:(AD ユーザー オブジェクトの証明書)-user ldap: (AD user object certificates)

CertId:証明書または CRL の一致するトークン。CertId: Certificate or CRL match token. これは、シリアル番号、または指定できます、sha-1 証明書、CRL、CTL 公開キー ハッシュ、証明書を数値インデックス (0、1、およびなど)、数値 CRL インデックス (. 0 や.1、)、CTL の数値インデックス (..0、.1、およびなど)、公開キー、署名または拡張機能オブジェクト Id、証明書のサブジェクト共通名、電子メール アドレスでは、UPN または DNS 名、キー コンテナーの名前または CSP 名、テンプレート名または ObjectId、EKU またはアプリケーション ポリシーの ObjectId または CRL の発行者の共通名。This can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name. これらの多くにより、複数の一致する可能性があります。Many of these may result in multiple matches.

一致する証明書を保存するファイルを出力ファイル:OutputFile: file to save matching cert

-を使用して、ユーザー、コンピューター ストアではなくユーザー ストアにアクセスします。Use -user to access a user store instead of a machine store.

使用してコンピューターのエンタープライズ ストアにアクセスする企業。Use -enterprise to access a machine enterprise store.

-を使用して、サービス コンピューターのサービス ストアにアクセスします。Use -service to access a machine service store.

マシン グループのポリシー ストアにアクセスする - グループ ポリシーを使用します。Use -grouppolicy to access a machine group policy store.

例:Examples:

  1. -エンタープライズ NTAuth-enterprise NTAuth
  2. -エンタープライズ ルート 37-enterprise Root 37
  3. -ユーザー、26e0aaaf000000000004-user My 26e0aaaf000000000004
  4. CA.11CA .11

[-f]。[-エンタープライズ][-ユーザー][-グループ ポリシー][-dc DCName][-f] [-enterprise] [-user] [-GroupPolicy] [-dc DCName]

戻りメニューReturn to Menu

-viewdelstore-viewdelstore

CertUtil [Options] -viewdelstore [CertificateStoreName [CertId [OutputFile]]]CertUtil [Options] -viewdelstore [CertificateStoreName [CertId [OutputFile]]]

証明書ストアから削除します。Delete certificate from store

証明:証明書ストアの名前。CertificateStoreName: Certificate store name. 例:Examples:

  • "My", "CA" (default), "Root","My", "CA" (default), "Root",
  • "ldap:///CN 証明機関、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? cACertificate でしょうか 1 つですか? objectClass 証明機関を ="(ルートの証明書を表示)。"ldap:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?one?objectClass=certificationAuthority" (View Root Certificates)
  • "ldap:///CN CAName、CN = 証明機関、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? cACertificate でしょうか基本でしょうか。 objectClass 証明機関を ="(ルート証明書の変更)。"ldap:///CN=CAName,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Modify Root Certificates)
  • "ldap:///CN CAName、CN = MachineName、CN = CDP、CN = Public Key Services、CN = Services, CN = Configuration, DC = cpandl、DC = com を = ですか? certificateRevocationList でしょうか基本でしょうか。 objectClass = cRLDistributionPoint"(Crl) の表示。"ldap:///CN=CAName,CN=MachineName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint" (View CRLs)
  • "ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)"ldap:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=cpandl,DC=com?cACertificate?base?objectClass=certificationAuthority" (Enterprise CA Certificates)
  • ldap:(AD コンピューター オブジェクトの証明書)ldap: (AD machine object certificates)
  • -ユーザーの ldap:(AD ユーザー オブジェクトの証明書)-user ldap: (AD user object certificates)

CertId:証明書または CRL の一致するトークン。CertId: Certificate or CRL match token. これは、シリアル番号、または指定できます、sha-1 証明書、CRL、CTL 公開キー ハッシュ、証明書を数値インデックス (0、1、およびなど)、数値 CRL インデックス (. 0 や.1、)、CTL の数値インデックス (..0、.1、およびなど)、公開キー、署名または拡張機能オブジェクト Id、証明書のサブジェクト共通名、電子メール アドレスでは、UPN または DNS 名、キー コンテナーの名前または CSP 名、テンプレート名または ObjectId、EKU またはアプリケーション ポリシーの ObjectId または CRL の発行者の共通名。This can be a serial number, an SHA-1 certificate, CRL, CTL or public key hash, a numeric cert index (0, 1, and so on), a numeric CRL index (.0, .1, and so on), a numeric CTL index (..0, ..1, and so on), a public key, signature or extension ObjectId, a certificate subject Common Name, an e-mail address, UPN or DNS name, a key container name or CSP name, a template name or ObjectId, an EKU or Application Policies ObjectId, or a CRL issuer Common Name. これらの多くにより、複数の一致する可能性があります。Many of these may result in multiple matches.

一致する証明書を保存するファイルを出力ファイル:OutputFile: file to save matching cert

-を使用して、ユーザー、コンピューター ストアではなくユーザー ストアにアクセスします。Use -user to access a user store instead of a machine store.

使用してコンピューターのエンタープライズ ストアにアクセスする企業。Use -enterprise to access a machine enterprise store.

-を使用して、サービス コンピューターのサービス ストアにアクセスします。Use -service to access a machine service store.

マシン グループのポリシー ストアにアクセスする - グループ ポリシーを使用します。Use -grouppolicy to access a machine group policy store.

例:Examples:

  1. -エンタープライズ NTAuth-enterprise NTAuth
  2. -エンタープライズ ルート 37-enterprise Root 37
  3. -ユーザー、26e0aaaf000000000004-user My 26e0aaaf000000000004
  4. CA.11CA .11

[-f]。[-エンタープライズ][-ユーザー][-グループ ポリシー][-dc DCName][-f] [-enterprise] [-user] [-GroupPolicy] [-dc DCName]

戻りメニューReturn to Menu

-dsPublish-dsPublish

CertUtil [Options] -dsPublish CertFile [NTAuthCA | RootCA | SubCA | CrossCA | KRA | User | Machine]CertUtil [Options] -dsPublish CertFile [NTAuthCA | RootCA | SubCA | CrossCA | KRA | User | Machine]

[オプション] の CertUtil-dspublish CRLFile [DSCDPContainer [DSCDPCN]CertUtil [Options] -dsPublish CRLFile [DSCDPContainer [DSCDPCN]]

Active Directory に証明書または CRL を発行します。Publish certificate or CRL to Active Directory

CertFile: 証明書ファイルを発行するにはCertFile: certificate file to publish

NTAuthCA:DS エンタープライズ ストアに証明書を発行します。NTAuthCA: Publish cert to DS Enterprise store

ルート Ca:DS の信頼されたルート ストアに証明書を発行します。RootCA: Publish cert to DS Trusted Root store

SubCA:DS CA のオブジェクトに CA の証明書を発行します。SubCA: Publish CA cert to DS CA object

CrossCA:クロス DS CA オブジェクトに証明書を発行します。CrossCA: Publish cross cert to DS CA object

KRA:DS Key Recovery Agent オブジェクトへの証明書を発行します。KRA: Publish cert to DS Key Recovery Agent object

ユーザー:ユーザーの DS オブジェクトに証明書を発行します。User: Publish cert to User DS object

マシンの場合:マシン DS オブジェクトに証明書を発行します。Machine: Publish cert to Machine DS object

CRLFile:CRL ファイルを発行するにはCRLFile: CRL file to publish

DSCDPContainer:DS CDP コンテナー CN、通常は CA のコンピューター名DSCDPContainer: DS CDP container CN, usually the CA machine name

DSCDPCN:DS CDP はオブジェクトの CN、先頭が英文字の CA の短い名前とキーのインデックスに基づく通常DSCDPCN: DS CDP object CN, usually based on the sanitized CA short name and key index

-F を使用すると、DS オブジェクトを作成します。Use -f to create DS object.

[-f]。[-ユーザー][-dc DCName][-f] [-user] [-dc DCName]

戻りメニューReturn to Menu

-ADTemplate-ADTemplate

CertUtil [オプション] - ADTemplate [テンプレート]CertUtil [Options] -ADTemplate [Template]

AD テンプレートを表示しますDisplay AD templates

[-f]。[-ユーザー][-ut][-mt][-dc DCName][-f] [-user] [-ut] [-mt] [-dc DCName]

-テンプレート-Template

CertUtil [オプション] - テンプレート [テンプレート]CertUtil [Options] -Template [Template]

登録ポリシー テンプレートを表示しますDisplay Enrollment Policy templates

[-f] [-user] [-silent] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password][-f] [-user] [-silent] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

戻りメニューReturn to Menu

-TemplateCAs-TemplateCAs

CertUtil [オプション] - TemplateCAs テンプレートCertUtil [Options] -TemplateCAs Template

テンプレートの CAs で表示Display CAs for template

[-f]。[-ユーザー][-dc DCName][-f] [-user] [-dc DCName]

戻りメニューReturn to Menu

-CATemplates-CATemplates

CertUtil [オプション] - CATemplates [テンプレート]CertUtil [Options] -CATemplates [Template]

CA のテンプレートを表示します。Display templates for CA

[-f] [-user] [-ut] [-mt] [-config Machine\CAName] [-dc DCName][-f] [-user] [-ut] [-mt] [-config Machine\CAName] [-dc DCName]

戻りメニューReturn to Menu

-SetCASites-SetCASites

CertUtil [オプション] - SetCASites [セット] [サイト名]CertUtil [Options] -SetCASites [set] [SiteName]

CertUtil [オプション] SetCASites は、[サイト名] を確認します。CertUtil [Options] -SetCASites verify [SiteName]

CertUtil [オプション] - SetCASites deleteCertUtil [Options] -SetCASites delete

サイト名のセットを確認または CA の削除Set, Verify or Delete CA site names

  • 構成オプションを使用して、単一の CA を対象とする (既定値はすべての Ca)Use the -config option to target a single CA (Default is all CAs)
  • SiteName単一の CA を対象とする場合にのみSiteName is allowed only when targeting a single CA
  • -F を使用して、指定した検証エラーをオーバーライドするSiteNameUse -f to override validation errors for the specified SiteName
  • -F を使用して、すべての CA サイト名を削除するにはUse -f to delete all CA site names

[-f] [-config Machine\CAName] [-dc DCName][-f] [-config Machine\CAName] [-dc DCName]

注意

Active Directory Domain Services (AD DS) サイト認識用の Ca の構成の詳細については、次を参照してください。 AD CS および PKI クライアント用の AD DS サイト認識します。For more information on configuring CAs for Active Directory Domain Services (AD DS) site awareness, see AD DS Site Awareness for AD CS and PKI clients.

戻りメニューReturn to Menu

-enrollmentServerURL-enrollmentServerURL

CertUtil [オプション] - enrollmentServerURL [URL AuthenticationType 優先順位 [修飾子]CertUtil [Options] -enrollmentServerURL [URL AuthenticationType [Priority] [Modifiers]]

CertUtil [オプション] - enrollmentServerURL URL の削除CertUtil [Options] -enrollmentServerURL URL delete

表示、追加または CA に関連付けられている登録サーバーの Url を削除Display, add or delete enrollment server URLs associated with a CA

AuthenticationType:URL を追加するときに、次のクライアント認証方法のいずれかを指定します。AuthenticationType: Specify one of the following client authentication methods while adding a URL

  1. Kerberos:Kerberos の SSL 資格情報を使用します。Kerberos: Use Kerberos SSL credentials
  2. ユーザー名:名前付きのアカウントを使用して、SSL 資格情報UserName: Use named account for SSL credentials
  3. ClientCertificate:X.509 証明書の SSL 資格情報を使用します。ClientCertificate: Use X.509 Certificate SSL credentials
  4. Anonymous:匿名の SSL 資格情報を使用します。Anonymous: Use anonymous SSL credentials

削除: CA に関連付けられている指定された URL を削除します。delete: deletes the specified URL associated with the CA

優先順位: 既定値は '1' URL を追加するときに指定しない場合Priority: defaults to '1' if not specified when adding a URL

修飾子: コンマ区切りの次の 1 つ以上のリスト。Modifiers -- Comma separated list of one or more of the following:

  1. AllowRenewalsOnly:この URL を使用してこの CA に証明書更新要求のみを送信できます。AllowRenewalsOnly: Only renewal requests can be submitted to this CA via this URL
  2. AllowKeyBasedRenewal:AD に関連付けられているアカウントを持たない証明書を使用できるようにします。AllowKeyBasedRenewal: Allows use of a certificate that has no associated account in the AD. これは ClientCertificate と AllowRenewalsOnly モードでのみ適用されます。This applies only with ClientCertificate and AllowRenewalsOnly Mode

[-config Machine\CAName] [-dc DCName][-config Machine\CAName] [-dc DCName]

戻りメニューReturn to Menu

-ADCA-ADCA

CertUtil [オプション] - ADCA [ca 名]CertUtil [Options] -ADCA [CAName]

AD Ca を表示しますDisplay AD CAs

[-f]。[-の分割][-dc DCName][-f] [-split] [-dc DCName]

戻りメニューReturn to Menu

-CA-CA

CertUtil [Options] -CA [CAName | TemplateName]CertUtil [Options] -CA [CAName | TemplateName]

ポリシー Ca の登録を表示しますDisplay Enrollment Policy CAs

[-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password][-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

戻りメニューReturn to Menu

-ポリシー-Policy

登録ポリシーを表示します。Display Enrollment Policy

[-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password][-f] [-user] [-silent] [-split] [-PolicyServer URLOrId] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

戻りメニューReturn to Menu

-PolicyCache-PolicyCache

CertUtil [オプション] - PolicyCache [delete]CertUtil [Options] -PolicyCache [delete]

登録ポリシーのキャッシュ エントリを削除または表示Display or delete Enrollment Policy Cache entries

削除: ポリシー サーバーのキャッシュ エントリを削除します。delete: delete Policy Server cache entries

-f:-f を使用して、すべてのキャッシュ エントリを削除するには-f: use -f to delete all cache entries

[-f]。[-ユーザー][-PolicyServer URLOrId][-f] [-user] [-PolicyServer URLOrId]

戻りメニューReturn to Menu

-CredStore-CredStore

CertUtil [オプション] - CredStore [URL]CertUtil [Options] -CredStore [URL]

CertUtil [オプション] CredStore URL を追加します。CertUtil [Options] -CredStore URL add

CertUtil [オプション] CredStore URL を削除します。CertUtil [Options] -CredStore URL delete

表示、追加、または資格情報ストアのエントリを削除します。Display, add or delete Credential Store entries

URL: ターゲット URL。URL: target URL. 使用*すべてのエントリが一致するようにします。Use * to match all entries. 使用 https://machine* URL プレフィックスの一致するようにします。Use https://machine* to match a URL prefix.

追加: 資格情報ストアのエントリを追加します。add: add a Credential Store entry. SSL 資格情報も指定する必要があります。SSL credentials must also be specified.

削除: 資格情報ストアのエントリを削除します。delete: delete Credential Store entries

-エントリを上書きするか、複数のエントリを削除する、f: は-f を使用します。-f: use -f to overwrite an entry or to delete multiple entries.

[-f] [-user] [-silent] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password][-f] [-user] [-silent] [-Anonymous] [-Kerberos] [-ClientCertificate ClientCertId] [-UserName UserName] [-p Password]

戻りメニューReturn to Menu

-InstallDefaultTemplates-InstallDefaultTemplates

CertUtil [オプション] InstallDefaultTemplatesCertUtil [Options] -InstallDefaultTemplates

証明書テンプレートの既定をインストールします。Install default certificate templates

[-dc DCName][-dc DCName]

戻りメニューReturn to Menu

-URLCache-URLCache

CertUtil [Options] -URLCache [URL | CRL | * [delete]]CertUtil [Options] -URLCache [URL | CRL | * [delete]]

URL キャッシュ エントリを削除または表示Display or delete URL cache entries

キャッシュされた URL の URL:URL: cached URL

すべてのキャッシュされた CRL ・ Url のみに対して CRL:CRL: operate on all cached CRL URLs only

*: キャッシュされたすべての Url の動作*: operate on all cached URLs

削除: 現在のユーザーのローカル キャッシュから関連する Url を削除delete: delete relevant URLs from the current user's local cache

-F を使用して、特定の URL の取得およびキャッシュの更新を強制します。Use -f to force fetching a specific URL and updating the cache.

[-f]。[-の分割][-f] [-split]

戻りメニューReturn to Menu

-パルス-pulse

CertUtil [オプション] - パルスCertUtil [Options] -pulse

Pulse の自動登録イベントPulse autoenrollment events

[-ユーザー][-user]

戻りメニューReturn to Menu

-MachineInfo-MachineInfo

CertUtil [Options] -MachineInfo DomainName\MachineName$CertUtil [Options] -MachineInfo DomainName\MachineName$

Active Directory コンピューター オブジェクトの情報を表示します。Display Active Directory computer object information

戻りメニューReturn to Menu

-DCInfo-DCInfo

CertUtil [オプション] - DCInfo [ドメイン] [確認 |DeleteBad |DeleteAll]CertUtil [Options] -DCInfo [Domain] [Verify | DeleteBad | DeleteAll]

ドメイン コント ローラーの情報を表示します。Display domain controller information

既定値が検証なしの DC の証明書を表示するにはDefault is to display DC certs without verification

[-f] [-user] [-urlfetch] [-dc DCName] [-t Timeout][-f] [-user] [-urlfetch] [-dc DCName] [-t Timeout]

ヒント

Active Directory Domain Services (AD DS) ドメインを指定する機能 [ドメイン] とドメイン コント ローラーを指定する (dc) Windows Server 2012 で追加されました。The ability to specify an Active Directory Domain Services (AD DS) domain [Domain] and to specify a domain controller (-dc) was added in Windows Server 2012. コマンドを正常に実行するには、メンバーであるアカウントを使用する必要がありますDomain AdminsまたはEnterprise Adminsします。To successfully run the command, you must use an account that is a member of Domain Admins or Enterprise Admins. このコマンドの動作の変更は次のとおりです。The behavior modifications of this command are as follows:
> 1.> 1. ドメインが指定されていない、特定のドメイン コント ローラーが指定されていない場合は、このオプションは既定のドメイン コント ローラーから、処理するドメイン コント ローラーの一覧を返します。If a domain is not specified and a specific domain controller is not specified, this option returns a list of domain controllers to process from the default domain controller.
> 2.> 2. ドメインが指定されていないが、ドメイン コント ローラーが指定されて、指定されたドメイン コント ローラーで、証明書のレポートが生成されます。If a domain is not specified, but a domain controller is specified, a report of the certificates on the specified domain controller is generated.
> 3.> 3. ドメインを指定すると、ドメイン コント ローラーが指定されていない場合、リスト内の各ドメイン コント ローラー用の証明書でのレポートと併せてドメイン コントローラの一覧が生成されます。If a domain is specified, but a domain controller is not specified, a list of domain controllers is generated along with reports on the certificates for each domain controller in the list.
> 4.> 4. ドメインとドメイン コント ローラーを指定すると、対象となるドメイン コント ローラーからドメイン コントローラの一覧が生成されます。If the domain and domain controller are specified, a list of domain controllers is generated from the targeted domain controller. リスト内の各ドメイン コント ローラー用の証明書のレポートが生成されます。A report of the certificates for each domain controller in the list is also generated.

たとえば、CPANDL DC1 という名前のドメイン コント ローラーと CPANDL をという名前のドメインがあるとします。For example, assume there is a domain named CPANDL with a domain controller named CPANDL-DC1. でしたを実行する、次のコマンドのドメイン コント ローラーとその証明書の一覧を取得する CPANDL DC1 から: certutil -dc cpandl dc1-dcinfo cpandlYou could run the following command to a retrieve a list of domain controllers and their certificates that from CPANDL-DC1: certutil -dc cpandl-dc1 -dcinfo cpandl

戻りメニューReturn to Menu

-EntInfo-EntInfo

CertUtil [Options] -EntInfo DomainName\MachineName$CertUtil [Options] -EntInfo DomainName\MachineName$

[-f]。[-ユーザー][-f] [-user]

戻りメニューReturn to Menu

-TCAInfo-TCAInfo

CertUtil [オプション]-tcainfo [DomainDN |-]CertUtil [Options] -TCAInfo [DomainDN | -]

CA 情報を表示Display CA information

[-f] [-enterprise] [-user] [-urlfetch] [-dc DCName] [-t Timeout][-f] [-enterprise] [-user] [-urlfetch] [-dc DCName] [-t Timeout]

戻りメニューReturn to Menu

-SCInfo-SCInfo

CertUtil [Options] -SCInfo [ReaderName [CRYPT_DELETEKEYSET]]CertUtil [Options] -SCInfo [ReaderName [CRYPT_DELETEKEYSET]]

スマート カードの情報を表示します。Display smart card information

CRYPT_DELETEKEYSET:スマート カード上のすべてのキーを削除します。CRYPT_DELETEKEYSET: Delete all keys on the smart card

[-サイレント][-の分割][-urlfetch][-t タイムアウト][-silent] [-split] [-urlfetch] [-t Timeout]

戻りメニューReturn to Menu

-SCRoots-SCRoots

CertUtil [Options] -SCRoots update [+][InputRootFile] [ReaderName]CertUtil [Options] -SCRoots update [+][InputRootFile] [ReaderName]

CertUtil [オプション] SCRoots 保存@OutputRootFile[ReaderName]CertUtil [Options] -SCRoots save @OutputRootFile [ReaderName]

CertUtil [Options] -SCRoots view [InputRootFile | ReaderName]CertUtil [Options] -SCRoots view [InputRootFile | ReaderName]

CertUtil [オプション] SCRoots [ReaderName] の削除します。CertUtil [Options] -SCRoots delete [ReaderName]

スマート カードのルート証明書を管理します。Manage smart card root certificates

[-f]。[-の分割][--p パスワード][-f] [-split] [-p Password]

戻りメニューReturn to Menu

-verifykeys-verifykeys

CertUtil [オプション] - verifykeys [キーコンテナー名 CACertFile]CertUtil [Options] -verifykeys [KeyContainerName CACertFile]

公開/秘密キーのセットを確認します。Verify public/private key set

キーコンテナー名: ことを確認するキーの名前をキー コンテナーです。KeyContainerName: key container name of the key to verify. マシン キーの既定値です。Defaults to machine keys. 使用してユーザーのユーザー キー。Use -user for user keys.

CACertFile: 署名または暗号化証明書ファイルCACertFile: signing or encryption certificate file

引数が指定されていない場合は、その秘密キーに対して各署名 CA 証明書が検証されます。If no arguments are specified, each signing CA cert is verified against its private key.

この操作は、ローカルの CA またはローカル キーに対してのみ実行できます。This operation can only be performed against a local CA or local keys.

[-f]。[-ユーザー][-サイレント][-config Machine\CAName][-f] [-user] [-silent] [-config Machine\CAName]

戻りメニューReturn to Menu

-確認-verify

CertUtil [Options] -verify CertFile [ApplicationPolicyList | - [IssuancePolicyList]]CertUtil [Options] -verify CertFile [ApplicationPolicyList | - [IssuancePolicyList]]

CertUtil [オプション] - CertFile [CACertFile [CrossedCACertFile] を確認します。CertUtil [Options] -verify CertFile [CACertFile [CrossedCACertFile]]

CertUtil [Options] -verify CRLFile CACertFile [IssuedCertFile]CertUtil [Options] -verify CRLFile CACertFile [IssuedCertFile]

CertUtil [オプション] - CRLFile CACertFile [DeltaCRLFile] を確認します。CertUtil [Options] -verify CRLFile CACertFile [DeltaCRLFile]

証明書、CRL またはチェーンを確認します。Verify certificate, CRL or chain

CertFile:証明書を確認するにはCertFile: Certificate to verify

必要なアプリケーション ポリシーの Objectid の ApplicationPolicyList: 省略可能なコンマ区切りの一覧ApplicationPolicyList: optional comma separated list of required Application Policy ObjectIds

必要な発行ポリシーの Objectid の IssuancePolicyList: 省略可能なコンマ区切りの一覧IssuancePolicyList: optional comma separated list of required Issuance Policy ObjectIds

CACertFile: 省略可能な発行元 CA 証明書を検証対象CACertFile: optional issuing CA certificate to verify against

CrossedCACertFile: 省略可能な証明書をクロス証明された、CertFileCrossedCACertFile: optional certificate cross-certified by CertFile

CRLFile:CRL を確認CRLFile: CRL to verify

IssuedCertFile: 省略可能な発行された証明書 CRLFile 覆わIssuedCertFile: optional issued certificate covered by CRLFile

省略可能な delta CRL を DeltaCRLFile:DeltaCRLFile: optional delta CRL

ApplicationPolicyList が指定されている場合、チェーンを構築は、指定したアプリケーション ポリシーの有効なチェーンに限定されます。If ApplicationPolicyList is specified, chain building is restricted to chains valid for the specified Application Policies.

IssuancePolicyList が指定されている場合、チェーンを構築は、指定した発行ポリシーの有効なチェーンに限定されます。If IssuancePolicyList is specified, chain building is restricted to chains valid for the specified Issuance Policies.

CACertFile が指定されている場合は、CACertFile 内のフィールドが CertFile または CRLFile に対して検証されます。If CACertFile is specified, fields in CACertFile are verified against CertFile or CRLFile.

CACertFile が指定されていない場合は、CertFile が構築や完全なチェーンの検証に使用されます。If CACertFile is not specified, CertFile is used to build and verify a full chain.

CACertFile と CrossedCACertFile 両方を指定する場合は、CACertFile と CrossedCACertFile 内のフィールドが CertFile に対して検証されます。If CACertFile and CrossedCACertFile are both specified, fields in CACertFile and CrossedCACertFile are verified against CertFile.

IssuedCertFile が指定されている場合は、IssuedCertFile 内のフィールドが CRLFile に対して検証されます。If IssuedCertFile is specified, fields in IssuedCertFile are verified against CRLFile.

DeltaCRLFile が指定されている場合は、DeltaCRLFile 内のフィールドが CRLFile に対して検証されます。If DeltaCRLFile is specified, fields in DeltaCRLFile are verified against CRLFile.

[-f]。[-エンタープライズ][-ユーザー][-サイレント][-の分割][-urlfetch][-t タイムアウト][-f] [-enterprise] [-user] [-silent] [-split] [-urlfetch] [-t Timeout]

戻りメニューReturn to Menu

-verifyCTL-verifyCTL

CertUtil [オプション] - verifyCTL CTLObject [CertDir] [CertFile]CertUtil [Options] -verifyCTL CTLObject [CertDir] [CertFile]

AuthRoot を確認するか、許可されない証明書の CTLVerify AuthRoot or Disallowed Certificates CTL

CTLObject:確認する CTL を識別します。CTLObject: Identifies the CTL to verify:

  • AuthRootWU: は、URL のキャッシュから AuthRoot CAB と一致する証明書を読み取る。AuthRootWU: read AuthRoot CAB and matching certificates from the URL cache. 代わりに Windows Update からダウンロードするには、-f を使用します。Use -f to download from Windows Update instead.
  • DisallowedWU: では、証明書の許可されていない CAB を読み取り、URL のキャッシュからの証明書ストアのファイルを実行できません。DisallowedWU: read Disallowed Certificates CAB and disallowed certificate store file from the URL cache. 代わりに Windows Update からダウンロードするには、-f を使用します。Use -f to download from Windows Update instead.
  • AuthRoot: レジストリの読み取りは、AuthRoot CTL をキャッシュします。AuthRoot: read registry cached AuthRoot CTL. -F を使用して、レジストリの更新を強制的に信頼されていない CertFile AuthRoot と許可されていない証明書の Ctl をキャッシュします。Use with -f and a CertFile that is not already trusted to force updating the registry cached AuthRoot and Disallowed Certificate CTLs.
  • [許可しない]: レジストリの読み取りでは、許可されていない証明書の CTL がキャッシュされます。Disallowed: read registry cached Disallowed Certificates CTL. -f AuthRoot と同様、同じ動作が。-f has the same behavior as with AuthRoot.
  • CTLFileName: ファイルまたは http: CTL または CAB へのパスCTLFileName: file or http: path to CTL or CAB

CTL のエントリに一致する証明書を含む CertDir: フォルダーです。CertDir: folder containing certificates matching CTL entries. Http: フォルダーのパスはパス区切り記号で終了する必要があります。An http: folder path must end with a path separator. AuthRoot または許可しないフォルダーが指定されていない場合の証明書に一致する複数の場所が検索されます。 ローカルの証明書ストア、crypt32.dll リソースとローカルの URL キャッシュします。If a folder is not specified with AuthRoot or Disallowed, multiple locations will be searched for matching certificates: local certificate stores, crypt32.dll resources and the local URL cache. -F を使用すると、必要な場合に、Windows Update からダウンロードできます。Use -f to download from Windows Update when necessary. それ以外の場合、CTLObject として同じフォルダーまたは web サイトに既定で。Otherwise defaults to the same folder or web site as the CTLObject.

CertFile: コンテンツを確認する証明書を含むファイル。CertFile: file containing certificate(s) to verify. 証明書は、CTL のエントリと一致して、表示される結果と一致します。Certificates will be matched against CTL entries, and match results displayed. ほとんどの既定の出力を抑制します。Suppresses most of the default output.

[-f]。[-ユーザー][-の分割][-f] [-user] [-split]

戻りメニューReturn to Menu

-サインイン-sign

CertUtil [オプション] - サインイン InFileList |SerialNumber |CRL OutFileList [StartDate + dd:hh] [+ SerialNumberList | SerialNumberList-| - ObjectIdList |@ExtensionFile]CertUtil [Options] -sign InFileList|SerialNumber|CRL OutFileList [StartDate+dd:hh] [+SerialNumberList | -SerialNumberList | -ObjectIdList | @ExtensionFile]

CertUtil [オプション] - サインイン InFileList |SerialNumber |CRL OutFileList [#HashAlgorithm] [AlternateSignatureAlgorithm + | - AlternateSignatureAlgorithm]CertUtil [Options] -sign InFileList|SerialNumber|CRL OutFileList [#HashAlgorithm] [+AlternateSignatureAlgorithm | -AlternateSignatureAlgorithm]

CRL または証明書を再署名します。Re-sign CRL or certificate

証明書または CRL のファイルを変更して再署名の InFileList: コンマ区切りのリストInFileList: comma separated list of Certificate or CRL files to modify and re-sign

シリアル番号:作成する証明書のシリアル番号。SerialNumber: Serial number of certificate to create. 有効期間やその他のオプションは表示されませんする必要があります。Validity period and other options must not be present.

CRL:空の CRL を作成します。CRL: Create an empty CRL. 有効期間やその他のオプションは表示されませんする必要があります。Validity period and other options must not be present.

変更された証明書または CRL の出力ファイルの OutFileList: コンマ区切り一覧。OutFileList: comma separated list of modified Certificate or CRL output files. ファイルの数は、InFileList と一致する必要があります。The number of files must match InFileList.

StartDate + dd:hh: 新しい有効期間: プラス; 省略可能な日付省略可能な日と時間の有効期間。両方が指定されている場合は、プラス記号 (+) の区切り記号を使用します。StartDate+dd:hh: new validity period: optional date plus; optional days and hours validity period; If both are specified, use a plus sign (+) separator. "現時点で [+ 使用 dd:hh]"を現在の時刻に開始します。Use "now[+dd:hh]" to start at the current time. (Crl のみ) の有効期限がないように、"never"を使用します。Use "never" to have no expiration date (for CRLs only).

SerialNumberList: コンマ区切りのシリアル番号の一覧を追加または削除SerialNumberList: comma separated serial number list to add or remove

ObjectIdList: コンマ区切りの拡張機能オブジェクト Id リストを削除するにはObjectIdList: comma separated extension ObjectId list to remove

@ExtensionFile: INF ファイルを更新または削除する拡張機能を含む:@ExtensionFile: INF file containing extensions to update or remove:

[Extensions]
     2.5.29.31 = ; Remove CRL Distribution Points extension
     2.5.29.15 = "{hex}" ; Update Key Usage extension
     _continue_="03 02 01 86"

HashAlgorithm:# 記号に続くハッシュ アルゴリズムの名前HashAlgorithm: Name of the hash algorithm preceded by a # sign

AlternateSignatureAlgorithm: 代替署名アルゴリズムの指定子AlternateSignatureAlgorithm: alternate Signature algorithm specifier

マイナス記号は、シリアル番号と拡張機能を削除するとします。A minus sign causes serial numbers and extensions to be removed. プラス記号には、CRL に追加するシリアル番号が原因です。A plus sign causes serial numbers to be added to a CRL. CRL から項目を削除するときに、リストはシリアル番号と Objectid の両方を含めることができます。When removing items from a CRL, the list may contain both serial numbers and ObjectIds. AlternateSignatureAlgorithm と従来の署名の形式を使用する前にマイナス記号。A minus sign before AlternateSignatureAlgorithm causes the legacy signature format to be used. AlternateSignatureAlgorithm する前に、プラス記号は、alternature 署名の表示形式を指定します。A plus sign before AlternateSignatureAlgorithm causes the alternature signature format to be used. AlternateSignatureAlgorithm が指定されていない場合は、証明書または CRL 署名の形式が使用されます。If AlternateSignatureAlgorithm is not specified then the signature format in the certificate or CRL is used.

[-nullsign][-f]。[-サイレント][-Cert CertId][-nullsign] [-f] [-silent] [-Cert CertId]

戻りメニューReturn to Menu

-vroot-vroot

CertUtil [オプション] - vroot [delete]CertUtil [Options] -vroot [delete]

Web の仮想ルートの作成/削除し、ファイル共有Create/delete web virtual roots and file shares

戻りメニューReturn to Menu

-vocsproot-vocsproot

CertUtil [オプション] - vocsproot [delete]CertUtil [Options] -vocsproot [delete]

OCSP の web プロキシの web 仮想ルートの作成/削除Create/delete web virtual roots for OCSP web proxy

戻りメニューReturn to Menu

-addEnrollmentServer-addEnrollmentServer

CertUtil [オプション] - addEnrollmentServer Kerberos |ユーザー名 |ClientCertificate [AllowRenewalsOnly] [AllowKeyBasedRenewal]CertUtil [Options] -addEnrollmentServer Kerberos | UserName | ClientCertificate [AllowRenewalsOnly] [AllowKeyBasedRenewal]

登録サーバーのアプリケーションを追加します。Add an Enrollment Server application

登録サーバーのアプリケーションと、必要に応じて、指定された CA のアプリケーション プールを追加します。Add an Enrollment Server application and application pool if necessary, for the specified CA. このコマンドは、バイナリまたはパッケージにはインストールされません。This command does not install binaries or packages. 次に、クライアントが証明書の登録サーバーに接続する認証方法の 1 つ。One of the following authentication methods with which the client connects to a Certificate Enrollment Server.

  • Kerberos:Kerberos の SSL 資格情報を使用します。Kerberos: Use Kerberos SSL credentials
  • ユーザー名:名前付きのアカウントを使用して、SSL 資格情報UserName: Use named account for SSL credentials
  • ClientCertificate:X.509 証明書の SSL 資格情報を使用します。ClientCertificate: Use X.509 Certificate SSL credentials
  • AllowRenewalsOnly:この URL を使用してこの CA に証明書更新要求のみを送信できます。AllowRenewalsOnly: Only renewal requests can be submitted to this CA via this URL
  • AllowKeyBasedRenewal--では、AD に関連付けられているアカウントを持たない証明書を使用できるようにします。AllowKeyBasedRenewal -- Allows use of a certificate that has no associated account in the AD. これは ClientCertificate と AllowRenewalsOnly モードでのみ適用されます。This applies only with ClientCertificate and AllowRenewalsOnly mode.

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-deleteEnrollmentServer-deleteEnrollmentServer

CertUtil [Options] -deleteEnrollmentServer Kerberos | UserName | ClientCertificateCertUtil [Options] -deleteEnrollmentServer Kerberos | UserName | ClientCertificate

登録サーバー アプリケーションを削除します。Delete an Enrollment Server application

登録サーバーのアプリケーションと、必要に応じて、指定された CA のアプリケーション プールを削除します。Delete an Enrollment Server application and application pool if necessary, for the specified CA. このコマンドでは、バイナリまたはパッケージは削除されません。This command does not remove binaries or packages. 次に、クライアントが証明書の登録サーバーに接続する認証方法の 1 つ。One of the following authentication methods with which the client connects to a Certificate Enrollment Server.

  1. Kerberos:Kerberos の SSL 資格情報を使用します。Kerberos: Use Kerberos SSL credentials
  2. ユーザー名:名前付きのアカウントを使用して、SSL 資格情報UserName: Use named account for SSL credentials
  3. ClientCertificate:X.509 証明書の SSL 資格情報を使用します。ClientCertificate: Use X.509 Certificate SSL credentials

[-config Machine\CAName][-config Machine\CAName]

戻りメニューReturn to Menu

-addPolicyServer-addPolicyServer

CertUtil [オプション] - addPolicyServer Kerberos |ユーザー名 |ClientCertificate [KeyBasedRenewal]CertUtil [Options] -addPolicyServer Kerberos | UserName | ClientCertificate [KeyBasedRenewal]

ポリシー サーバー アプリケーションを追加します。Add a Policy Server application

必要な場合は、ポリシー サーバーのアプリケーションとアプリケーション プールを追加します。Add a Policy Server application and application pool if necessary. このコマンドは、バイナリまたはパッケージにはインストールされません。This command does not install binaries or packages. 次に、クライアントが証明書のポリシー サーバーに接続する認証方法のいずれか:One of the following authentication methods with which the client connects to a Certificate Policy Server:

  • Kerberos:Kerberos の SSL 資格情報を使用します。Kerberos: Use Kerberos SSL credentials
  • ユーザー名:名前付きのアカウントを使用して、SSL 資格情報UserName: Use named account for SSL credentials
  • ClientCertificate:X.509 証明書の SSL 資格情報を使用します。ClientCertificate: Use X.509 Certificate SSL credentials
  • KeyBasedRenewal:KeyBasedRenewal テンプレートが含まれているポリシーのみがクライアントに返されます。KeyBasedRenewal: Only policies that contain KeyBasedRenewal templates are returned to the client. このフラグは、ユーザー名と ClientCertificate 認証にのみ適用されます。This flag applies only for UserName and ClientCertificate authentication.

戻りメニューReturn to Menu

-deletePolicyServer-deletePolicyServer

CertUtil [オプション] - deletePolicyServer Kerberos |ユーザー名 |ClientCertificate [KeyBasedRenewal]CertUtil [Options] -deletePolicyServer Kerberos | UserName | ClientCertificate [KeyBasedRenewal]

ポリシー サーバー アプリケーションを削除します。Delete a Policy Server application

必要な場合は、ポリシー サーバーのアプリケーションとアプリケーション プールを削除します。Delete a Policy Server application and application pool if necessary. このコマンドでは、バイナリまたはパッケージは削除されません。This command does not remove binaries or packages. 次に、クライアントが証明書のポリシー サーバーに接続する認証方法のいずれか:One of the following authentication methods with which the client connects to a Certificate Policy Server:

  1. Kerberos:Kerberos の SSL 資格情報を使用します。Kerberos: Use Kerberos SSL credentials
  2. ユーザー名:名前付きのアカウントを使用して、SSL 資格情報UserName: Use named account for SSL credentials
  3. ClientCertificate:X.509 証明書の SSL 資格情報を使用します。ClientCertificate: Use X.509 Certificate SSL credentials
  4. KeyBasedRenewal:KeyBasedRenewal ポリシー サーバーKeyBasedRenewal: KeyBasedRenewal policy server

戻りメニューReturn to Menu

-oid-oid

CertUtil [オプション] - oid ObjectId [DisplayName | [LanguageId [Type] を削除]CertUtil [Options] -oid ObjectId [DisplayName | delete [LanguageId [Type]]]

CertUtil [オプション] - oid GroupIdCertUtil [Options] -oid GroupId

CertUtil [Options] -oid AlgId | AlgorithmName [GroupId]CertUtil [Options] -oid AlgId | AlgorithmName [GroupId]

ObjectId を表示または表示名を設定します。Display ObjectId or set display name

  • ObjectId - ObjectId を表示または表示名を追加するにはObjectId -- ObjectId to display or to add display name
  • 列挙する Objectid の 10 進 GroupId の数を GroupId--GroupId -- decimal GroupId number for ObjectIds to enumerate
  • ObjectId を検索する 16 進数の AlgId を AlgId--AlgId -- hexadecimal AlgId for ObjectId to look up
  • AlgorithmName--アルゴリズムの名前で、ObjectId を検索するにはAlgorithmName -- Algorithm Name for ObjectId to look up
  • DisplayName -- Display Name to store in DSDisplayName -- Display Name to store in DS
  • 削除--表示名を削除delete -- delete display name
  • LanguageId--言語 Id (既定値は現在。1033)LanguageId -- Language Id (defaults to current: 1033)
  • 型 - DS オブジェクトの作成の種類。テンプレート (既定)、発行ポリシーは、アプリケーション ポリシーの 3 2 1Type -- DS object type to create: 1 for Template (default), 2 for Issuance Policy, 3 for Application Policy
  • -F を使用すると、DS オブジェクトを作成します。Use -f to create DS object.

[-f]。[-f]

戻りメニューReturn to Menu

-エラー-error

CertUtil [オプション] - エラーのエラー コードCertUtil [Options] -error ErrorCode

エラー コードのメッセージ テキストを表示します。Display error code message text

戻りメニューReturn to Menu

-getreg-getreg

CertUtil [Options] -getreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]][RegistryValueName]CertUtil [Options] -getreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]][RegistryValueName]

レジストリ値を表示します。Display registry value

ca:使用して CA のレジストリ キーca: Use CA's registry key

復元します。使用して CA の復元のレジストリ キーrestore: Use CA's restore registry key

ポリシー:ポリシー モジュールのレジストリ キーを使用します。policy: Use policy module's registry key

終了:使用終了モジュールのレジストリ キーexit: Use first exit module's registry key

テンプレート:テンプレートのレジストリ キーを使用して (使用して、ユーザー テンプレートのユーザー)template: Use template registry key (use -user for user templates)

登録します。登録のレジストリ キーを使用して (使用 - ユーザーのコンテキストのユーザー)enroll: Use enrollment registry key (use -user for user context)

チェーン:チェーン configuration レジストリ キーを使用します。chain: Use chain configuration registry key

PolicyServers:ポリシー サーバーのレジストリ キーを使用します。PolicyServers: Use Policy Servers registry key

ProgId:ポリシーを使用するか、終了モジュールの ProgId (レジストリ サブキーの名前)ProgId: Use policy or exit module's ProgId (registry subkey name)

RegistryValueName: レジストリ値の名前 (を使用して、"名前*"プレフィックスの一致を)RegistryValueName: registry value name (use "Name*" to prefix match)

値: 新しい数値、文字列または日付のレジストリ値またはファイル名。Value: new numeric, string or date registry value or filename. 数値の値で始まる場合「+」または"-"、新しい値で指定されたビットを設定または既存のレジストリ値をクリアします。If a numeric value starts with "+" or "-", the bits specified in the new value are set or cleared in the existing registry value.

文字列値で始まる場合「+」または"-"、既存の値は、REG_MULTI_SZ 値と、文字列が追加または既存のレジストリ値から削除します。If a string value starts with "+" or "-", and the existing value is a REG_MULTI_SZ value, the string is added to or removed from the existing registry value. REG_MULTI_SZ 値の作成を強制するには、文字列値の末尾に"\n"を追加します。To force creation of a REG_MULTI_SZ value, add a "\n" to the end of the string value.

値で始まる場合"@"、値の残りの部分はバイナリ値の 16 進数のテキスト表現を含むファイルの名前です。</span><span class="sxs-lookup">If the value starts with "@", the rest of the value is the name of the file containing the hexadecimal text representation of a binary value.</span></span> <span data-ttu-id="ea9a4-1101">有効なファイルを参照していない場合は代わりに解析結果は [Date] として [+ |-] [dd:hh]--プラスまたはマイナス省略可能な日と時間の省略可能な日付。If it does not refer to a valid file, it is instead parsed as [Date][+|-][dd:hh] -- an optional date plus or minus optional days and hours. 両方が指定されている場合は、プラス記号 (+) またはマイナス記号 (-) の区切り記号を使用します。If both are specified, use a plus sign (+) or minus sign (-) separator. 現在の時間を基準と日付の「現在 + dd:hh」を使用します。Use "now+dd:hh" for a date relative to the current time.

使用して"chain\ChainCacheResyncFiletime @now"にキャッシュされた Crl を効果的にフラッシュします。Use "chain\ChainCacheResyncFiletime @now" to effectively flush cached CRLs.

[-f]。[-ユーザー][-グループ ポリシー][-config Machine\CAName][-f] [-user] [-GroupPolicy] [-config Machine\CAName]

戻りメニューReturn to Menu

-setreg-setreg

CertUtil [Options] -setreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]]RegistryValueName ValueCertUtil [Options] -setreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]]RegistryValueName Value

レジストリ値の設定Set registry value

ca:使用して CA のレジストリ キーca: Use CA's registry key

復元します。使用して CA の復元のレジストリ キーrestore: Use CA's restore registry key

ポリシー:ポリシー モジュールのレジストリ キーを使用します。policy: Use policy module's registry key

終了:使用終了モジュールのレジストリ キーexit: Use first exit module's registry key

テンプレート:テンプレートのレジストリ キーを使用して (使用して、ユーザー テンプレートのユーザー)template: Use template registry key (use -user for user templates)

登録します。登録のレジストリ キーを使用して (使用 - ユーザーのコンテキストのユーザー)enroll: Use enrollment registry key (use -user for user context)

チェーン:チェーン configuration レジストリ キーを使用します。chain: Use chain configuration registry key

PolicyServers:ポリシー サーバーのレジストリ キーを使用します。PolicyServers: Use Policy Servers registry key

ProgId:ポリシーを使用するか、終了モジュールの ProgId (レジストリ サブキーの名前)ProgId: Use policy or exit module's ProgId (registry subkey name)

RegistryValueName: レジストリ値の名前 (を使用して、"名前*"プレフィックスの一致を)RegistryValueName: registry value name (use "Name*" to prefix match)

値: 新しい数値、文字列または日付のレジストリ値またはファイル名。Value: new numeric, string or date registry value or filename. 数値の値で始まる場合「+」または"-"、新しい値で指定されたビットを設定または既存のレジストリ値をクリアします。If a numeric value starts with "+" or "-", the bits specified in the new value are set or cleared in the existing registry value.

文字列値で始まる場合「+」または"-"、既存の値は、REG_MULTI_SZ 値と、文字列が追加または既存のレジストリ値から削除します。If a string value starts with "+" or "-", and the existing value is a REG_MULTI_SZ value, the string is added to or removed from the existing registry value. REG_MULTI_SZ 値の作成を強制するには、文字列値の末尾に"\n"を追加します。To force creation of a REG_MULTI_SZ value, add a "\n" to the end of the string value.

値で始まる場合"@"、値の残りの部分はバイナリ値の 16 進数のテキスト表現を含むファイルの名前です。</span><span class="sxs-lookup">If the value starts with "@", the rest of the value is the name of the file containing the hexadecimal text representation of a binary value.</span></span> <span data-ttu-id="ea9a4-1125">有効なファイルを参照していない場合は代わりに解析結果は [Date] として [+ |-] [dd:hh]--プラスまたはマイナス省略可能な日と時間の省略可能な日付。If it does not refer to a valid file, it is instead parsed as [Date][+|-][dd:hh] -- an optional date plus or minus optional days and hours. 両方が指定されている場合は、プラス記号 (+) またはマイナス記号 (-) の区切り記号を使用します。If both are specified, use a plus sign (+) or minus sign (-) separator. 現在の時間を基準と日付の「現在 + dd:hh」を使用します。Use "now+dd:hh" for a date relative to the current time.

使用して"chain\ChainCacheResyncFiletime @now"にキャッシュされた Crl を効果的にフラッシュします。Use "chain\ChainCacheResyncFiletime @now" to effectively flush cached CRLs.

[-f]。[-ユーザー][-グループ ポリシー][-config Machine\CAName][-f] [-user] [-GroupPolicy] [-config Machine\CAName]

戻りメニューReturn to Menu

-して-delreg

CertUtil [Options] -delreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]][RegistryValueName]CertUtil [Options] -delreg [{ca|restore|policy|exit|template|enroll|chain|PolicyServers}[ProgId]][RegistryValueName]

レジストリ値を削除します。Delete registry value

ca:使用して CA のレジストリ キーca: Use CA's registry key

復元します。使用して CA の復元のレジストリ キーrestore: Use CA's restore registry key

ポリシー:ポリシー モジュールのレジストリ キーを使用します。policy: Use policy module's registry key

終了:使用終了モジュールのレジストリ キーexit: Use first exit module's registry key

テンプレート:テンプレートのレジストリ キーを使用して (使用して、ユーザー テンプレートのユーザー)template: Use template registry key (use -user for user templates)

登録します。登録のレジストリ キーを使用して (使用 - ユーザーのコンテキストのユーザー)enroll: Use enrollment registry key (use -user for user context)

チェーン:チェーン configuration レジストリ キーを使用します。chain: Use chain configuration registry key

PolicyServers:ポリシー サーバーのレジストリ キーを使用します。PolicyServers: Use Policy Servers registry key

ProgId:ポリシーを使用するか、終了モジュールの ProgId (レジストリ サブキーの名前)ProgId: Use policy or exit module's ProgId (registry subkey name)

RegistryValueName: レジストリ値の名前 (を使用して、"名前*"プレフィックスの一致を)RegistryValueName: registry value name (use "Name*" to prefix match)

値: 新しい数値、文字列または日付のレジストリ値またはファイル名。Value: new numeric, string or date registry value or filename. 数値の値で始まる場合「+」または"-"、新しい値で指定されたビットを設定または既存のレジストリ値をクリアします。If a numeric value starts with "+" or "-", the bits specified in the new value are set or cleared in the existing registry value.

文字列値で始まる場合「+」または"-"、既存の値は、REG_MULTI_SZ 値と、文字列が追加または既存のレジストリ値から削除します。If a string value starts with "+" or "-", and the existing value is a REG_MULTI_SZ value, the string is added to or removed from the existing registry value. REG_MULTI_SZ 値の作成を強制するには、文字列値の末尾に"\n"を追加します。To force creation of a REG_MULTI_SZ value, add a "\n" to the end of the string value.

値で始まる場合"@"、値の残りの部分はバイナリ値の 16 進数のテキスト表現を含むファイルの名前です。</span><span class="sxs-lookup">If the value starts with "@", the rest of the value is the name of the file containing the hexadecimal text representation of a binary value.</span></span> <span data-ttu-id="ea9a4-1149">有効なファイルを参照していない場合は代わりに解析結果は [Date] として [+ |-] [dd:hh]--プラスまたはマイナス省略可能な日と時間の省略可能な日付。If it does not refer to a valid file, it is instead parsed as [Date][+|-][dd:hh] -- an optional date plus or minus optional days and hours. 両方が指定されている場合は、プラス記号 (+) またはマイナス記号 (-) の区切り記号を使用します。If both are specified, use a plus sign (+) or minus sign (-) separator. 現在の時間を基準と日付の「現在 + dd:hh」を使用します。Use "now+dd:hh" for a date relative to the current time.

使用して"chain\ChainCacheResyncFiletime @now"にキャッシュされた Crl を効果的にフラッシュします。Use "chain\ChainCacheResyncFiletime @now" to effectively flush cached CRLs.

[-f]。[-ユーザー][-グループ ポリシー][-config Machine\CAName][-f] [-user] [-GroupPolicy] [-config Machine\CAName]

戻りメニューReturn to Menu

-ImportKMS-ImportKMS

CertUtil [オプション] - ImportKMS UserKeyAndCertFile [CertId]CertUtil [Options] -ImportKMS UserKeyAndCertFile [CertId]

キーのアーカイブ用のサーバーのデータベースにユーザーのキーと証明書をインポートします。Import user keys and certificates into server database for key archival

UserKeyAndCertFile--データは、ユーザーの秘密キーおよびアーカイブする証明書を含むファイルします。UserKeyAndCertFile -- Data file containing user private keys and certificates to be archived. 次のいずれかを指定できます。This can be any of the following:

  • Exchange キーの管理サーバー (KMS) ファイルをエクスポートします。Exchange Key Management Server (KMS) export file
  • PFX ファイルPFX file

CertId:KMS は、ファイルの復号化証明書の一致するトークンをエクスポートします。CertId: KMS export file decryption certificate match token. 参照してください-格納します。See -store.

-F を使用して、CA によって発行されていない証明書をインポートします。Use -f to import certificates not issued by the CA.

[-f] [-silent] [-split] [-config Machine\CAName] [-p Password] [-symkeyalg SymmetricKeyAlgorithm[,KeyLength]][-f] [-silent] [-split] [-config Machine\CAName] [-p Password] [-symkeyalg SymmetricKeyAlgorithm[,KeyLength]]

戻りメニューReturn to Menu

-ImportCert-ImportCert

CertUtil [オプション] - ImportCert Certfile [ExistingRow]CertUtil [Options] -ImportCert Certfile [ExistingRow]

証明書ファイルをデータベースにインポートします。Import a certificate file into the database

ExistingRow を使用すると、同じキーの保留中の要求の代わりに証明書をインポートできます。Use ExistingRow to import the certificate in place of a pending request for the same key.

-F を使用して、CA によって発行されていない証明書をインポートします。Use -f to import certificates not issued by the CA.

CA は、外部の証明書のインポートをサポートするように構成する必要もあります certutil-setreg ca\KRAFlags + KRAF_ENABLEFOREIGN。The CA may also need to be configured to support foreign certificate import: certutil -setreg ca\KRAFlags +KRAF_ENABLEFOREIGN

[-f]。[-config Machine\CAName][-f] [-config Machine\CAName]

戻りメニューReturn to Menu

-GetKey-GetKey

CertUtil [オプション] - GetKey SearchToken [RecoveryBlobOutFile]CertUtil [Options] -GetKey SearchToken [RecoveryBlobOutFile]

CertUtil [オプション] - GetKey SearchToken スクリプト OutputScriptFileCertUtil [Options] -GetKey SearchToken script OutputScriptFile

CertUtil [オプション] - GetKey SearchToken の取得 |OutputFileBaseName を回復します。CertUtil [Options] -GetKey SearchToken retrieve | recover OutputFileBaseName

アーカイブされた秘密キーの回復の blob を取得、復旧スクリプトを生成またはアーカイブされたキーの回復Retrieve archived private key recovery blob, generate a recovery script, or recover archived keys

スクリプト: 取得し、(既定の動作または複数の一致する回復候補が見つかった場合、出力ファイルがない場合指定) キーを回復するスクリプトを生成します。script: generate a script to retrieve and recover keys (default behavior if multiple matching recovery candidates are found, or if the output file is not specified).

取得します 1 つまたは複数のキー回復の Blob の取得 (既定の動作と一致する 1 つだけの回復候補が見つかった場合、出力ファイルが指定されている場合)。retrieve: retrieve one or more Key Recovery Blobs (default behavior if exactly one matching recovery candidate is found, and if the output file is specified)

回復: 取得および秘密キー (Key Recovery Agent 証明書と秘密キーが必要) 1 つの手順での回復recover: retrieve and recover private keys in one step (requires Key Recovery Agent certificates and private keys)

SearchToken:キーと回復する証明書を選択するために使用します。SearchToken: Used to select the keys and certificates to be recovered.

次のいずれかになります。Can be any of the following:

  1. 証明書共通名Certificate Common Name
  2. 証明書のシリアル番号Certificate Serial Number
  3. 証明書の sha-1 ハッシュ (拇印)Certificate SHA-1 hash (thumbprint)
  4. 証明書 KeyId sha-1 ハッシュ (サブジェクト キー識別子)Certificate KeyId SHA-1 hash (Subject Key Identifier)
  5. 要求者名 (domain \user)Requester Name (domain\user)
  6. UPN (user@domain)UPN (user@domain)

証明書チェーンと 1 つまたは複数の Key Recovery Agent 証明書をまだ暗号化されて、関連付けられている秘密キーを含む RecoveryBlobOutFile: 出力ファイル。RecoveryBlobOutFile: output file containing a certificate chain and an associated private key, still encrypted to one or more Key Recovery Agent certificates.

OutputScriptFile: は、バッチ スクリプトを取得し、秘密キーの回復を含むファイルを出力します。OutputScriptFile: output file containing a batch script to retrieve and recover private keys.

OutputFileBaseName: 出力ファイルの基本名です。OutputFileBaseName: output file base name. 取得は、任意の拡張機能は切り捨てられ、各 blob のキー回復証明書に固有の文字列と .rec 拡張機能を追加します。For retrieve, any extension is truncated and a certificate-specific string and the .rec extension are appended for each key recovery blob. 各ファイルには、証明書チェーンと 1 つまたは複数の Key Recovery Agent 証明書をまだ暗号化されて、関連付けられている秘密キーが含まれています。Each file contains a certificate chain and an associated private key, still encrypted to one or more Key Recovery Agent certificates. 回復は、任意の拡張機能は切り捨てられ、.p12 拡張機能が追加されます。For recover, any extension is truncated and the .p12 extension is appended. 回復証明書チェーンと関連付けられている秘密キー、PFX ファイルとして格納されているが含まれています。Contains the recovered certificate chains and associated private keys, stored as a PFX file.

[-f] [-UnicodeText] [-silent] [-config Machine\CAName] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider][-f] [-UnicodeText] [-silent] [-config Machine\CAName] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider]

戻りメニューReturn to Menu

-RecoverKey-RecoverKey

[オプション] の CertUtil-recoverkey RecoveryBlobInFile [PFXOutFile [RecipientIndex]CertUtil [Options] -RecoverKey RecoveryBlobInFile [PFXOutFile [RecipientIndex]]

アーカイブされた秘密キーを回復します。Recover archived private key

[-f] [-user] [-silent] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] [-t Timeout][-f] [-user] [-silent] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider] [-t Timeout]

戻りメニューReturn to Menu

-MergePFX-MergePFX

CertUtil [オプション] - MergePFX PFXInFileList PFXOutFile [ExtendedProperties]CertUtil [Options] -MergePFX PFXInFileList PFXOutFile [ExtendedProperties]

PFXInFileList:コンマ区切りの PFX ファイルの入力リストPFXInFileList: Comma separated PFX input file list

PFXOutFile:PFX の出力ファイルPFXOutFile: PFX output file

ExtendedProperties:拡張プロパティを含めるExtendedProperties: Include extended properties

コマンドラインで指定されたパスワードでは、コンマ区切りのパスワードの一覧を示します。The password specified on the command line is a comma separated password list. 1 つ以上のパスワードが指定されている場合、出力ファイルの最後にパスワードが使用されます。If more than one password is specified, the last password is used for the output file. のみを指定する 1 つのパスワード、または前回のパスワードが"*"をユーザーは、出力ファイルのパスワードを求められます。If only one password is provided or if the last password is "*", the user will be prompted for the output file password.

[-f]。[-ユーザー][-の分割][--p パスワード][-ProtectTo SAMNameAndSIDList][-csp プロバイダー][-f] [-user] [-split] [-p Password] [-ProtectTo SAMNameAndSIDList] [-csp Provider]

戻りメニューReturn to Menu

-ConvertEPF-ConvertEPF

CertUtil [オプション] - ConvertEPF PFXInFileList EPFOutFile [キャスト | キャスト-] [V3CACertId] [, Salt]CertUtil [Options] -ConvertEPF PFXInFileList EPFOutFile [cast | cast-] [V3CACertId][,Salt]

PFX ファイルを EPF ファイルに変換します。Convert PFX files to EPF file

PFXInFileList:コンマ区切りの PFX ファイルの入力リストPFXInFileList: Comma separated PFX input file list

EPF:EPF 出力ファイルEPF: EPF output file

キャスト:キャスト 64 の暗号化を使用します。cast: Use CAST 64 encryption

キャストの:キャスト 64 暗号化 (エクスポート) を使用します。cast-: Use CAST 64 encryption (export)

V3CACertId:V3 の CA 証明書の一致するトークンです。V3CACertId: V3 CA Certificate match token. 参照してください-格納CertId 説明します。See -store CertId description.

Salt。EPF 出力ファイルの salt 文字列Salt: EPF output file salt string

コマンドラインで指定されたパスワードでは、コンマ区切りのパスワードの一覧を示します。The password specified on the command line is a comma separated password list. 1 つ以上のパスワードが指定されている場合、出力ファイルの最後にパスワードが使用されます。If more than one password is specified, the last password is used for the output file. のみを指定する 1 つのパスワード、または前回のパスワードが"*"をユーザーは、出力ファイルのパスワードを求められます。If only one password is provided or if the last password is "*", the user will be prompted for the output file password.

[-f] [-silent] [-split] [-dc DCName] [-p Password] [-csp Provider][-f] [-silent] [-split] [-dc DCName] [-p Password] [-csp Provider]

戻りメニューReturn to Menu

オプションOptions

このセクションでは、コマンドを使用して指定できるオプションを定義します。This section defines the options that you can specify with the command.

オプションOptions 説明Description
-nullsign-nullsign 署名とデータのハッシュを使用します。Use hash of data as signature
-f-f 強制的に上書きForce overwrite
-エンタープライズ-enterprise ローカル コンピューターのエンタープライズ レジストリ証明書ストアを使用します。Use local machine Enterprise registry certificate store
-ユーザー-user HKEY_CURRENT_USER キーまたは証明書ストアを使用します。Use HKEY_CURRENT_USER keys or certificate store
-グループ ポリシー-GroupPolicy グループ ポリシーの証明書ストアUse Group Policy certificate store
-ut-ut ユーザー テンプレートを表示します。Display user templates
-mt-mt マシン テンプレートを表示します。Display machine templates
Unicode-Unicode Unicode のリダイレクトされた出力を書き込むWrite redirected output in Unicode
-UnicodeText-UnicodeText Unicode で出力ファイルを書き込みWrite output file in Unicode
-gmt-gmt GMT としての表示時間Display times as GMT
-秒-seconds 秒とミリ秒で時間が表示されます。Display times with seconds and milliseconds
-サイレント-silent サイレント フラグを使用して、crypt コンテキストを取得するにはUse silent flag to acquire crypt context
-の分割-split 埋め込みの ASN.1 要素を分割し、ファイルに保存Split embedded ASN.1 elements, and save to files
-v-v 詳細な操作Verbose operation
-privatekey-privatekey パスワードと秘密キーのデータを表示します。Display password and private key data
-暗証番号 (pin) をピン留め-pin PIN スマート カード暗証番号 (pin)Smart Card PIN
-urlfetch-urlfetch 取得し、証明書の AIA と CDP Crl を確認します。Retrieve and verify AIA Certs and CDP CRLs
-config Machine\CAName-config Machine\CAName CA とコンピューター名の文字列CA and computer name string
-PolicyServer URLOrId-PolicyServer URLOrId ポリシー サーバーの URL または id。選択 U - PolicyServer の使用は、/。Policy Server URL or Id. For selection U/I, use -PolicyServer. すべてのポリシー サーバーの使用-PolicyServer *For all Policy Servers, use -PolicyServer *
匿名-Anonymous 匿名の SSL 資格情報を使用します。Use anonymous SSL credentials
-Kerberos-Kerberos Kerberos の SSL 資格情報を使用します。Use Kerberos SSL credentials
-ClientCertificate ClientCertId-ClientCertificate ClientCertId X.509 証明書の SSL 資格情報を使用します。Use X.509 Certificate SSL credentials. U を選択/は使用 clientCertificate します。For selection U/I, use -clientCertificate.
-ユーザー名のユーザー名-UserName UserName SSL 資格情報の名前付きのアカウントを使用します。Use named account for SSL credentials. 選択 U - ユーザー名を使用するには、/。For selection U/I, use -UserName.
証明書 CertId-Cert CertId 署名用の証明書Signing certificate
-dc DCName-dc DCName 特定のドメイン コント ローラーのターゲットTarget a specific Domain Controller
-RestrictionList を制限します。-restrict RestrictionList コンマ区切りの制限の一覧。Comma separated Restriction List. 各制限は、列名、関係演算子と定数整数、文字列または日で構成されます。Each restriction consists of a column name, a relational operator and a constant integer, string or date. 1 つの列名の前に、プラス記号またはマイナス記号を並べ替え順序を示すために可能性があります。One column name may be preceded by a plus or minus sign to indicate the sort order. 例:Examples:
"RequestId = 47""RequestId = 47"
"+ RequesterName > =、RequesterName < b""+RequesterName >= a, RequesterName < b"
"-RequesterName > DOMAIN, Disposition = 21""-RequesterName > DOMAIN, Disposition = 21"
-ColumnList アウト-out ColumnList コンマ区切りの列の一覧Comma separated Column List
-p パスワード-p Password パスワードPassword
-ProtectTo SAMNameAndSIDList-ProtectTo SAMNameAndSIDList コンマ区切りの SAM 名/SID リストComma separated SAM Name/SID List
csp プロバイダー-csp Provider プロバイダーProvider
-t タイムアウト-t Timeout URL のフェッチのタイムアウト (ミリ秒)URL fetch timeout in milliseconds
-symkeyalg SymmetricKeyAlgorithm[,KeyLength]-symkeyalg SymmetricKeyAlgorithm[,KeyLength] 省略可能なキーの長さで対称キー アルゴリズムの名前の例。128 または 3 des、AESName of Symmetric Key Algorithm with optional key length, example: AES,128 or 3DES

戻りメニューReturn to Menu

Certutil の他の例Additional certutil examples

このコマンドを使用する方法の例については、次を参照してください。For some examples of how to use this command, see

  1. コマンドラインから Active Directory 証明書サービス (AD CS) を管理するための Certutil 例Certutil Examples for Managing Active Directory Certificate Services (AD CS) from the Command Line
  2. 証明書を管理するための Certutil タスクCertutil tasks for managing certificates
  3. CertUtil.exe コマンド ライン ツールのチュートリアルを使用してバイナリの要求のエクスポートBinary Request Export Using the CertUtil.exe Command-Line Tool Walkthrough
  4. ルート CA 証明書の更新Root CA certificate renewal
  5. certutilCertutil

戻りメニューReturn to Menu