安全性工具

.NET Framework SDK 提供命令列工具以幫助您執行安全性相關工作,並在部署您的元件和應用程式之前測試它們。下表簡要描述各個工具。

工具名稱 說明

憑證建立工具 (Makecert.exe)

產生僅供測試用的 X.509 憑證。

憑證管理員工具 (Certmgr.exe)

管理憑證、憑證信任清單 (CTL) 和憑證廢止清單 (CRL)。

憑證驗證工具 (Chktrust.exe)

檢查以 X.509 憑證簽署的檔案的有效性。憑證驗證工具僅隨附於 .NET Framework SDK 1.0 版和 1.1 版中。在較新版本的 .NET Framework SDK 中,請改用簽署工具 (signtool.exe) 公用程式。

程式碼存取安全性原則工具 (Caspol.exe)

允許您檢視和設定安全性原則。您可以看到授與指定組件 (Assembly) 的使用權限和組件所歸屬的程式碼群組。

檔案簽署工具 (Signcode.exe)

使用 Authenticode 數位簽章簽名可移植的執行檔 (PE)。檔案簽署工具僅隨附於 .NET Framework SDK 1.0 版和 1.1 版中。在較新版本的 .NET Framework SDK 中,請改用簽署工具 (signtool.exe) 公用程式。

隔離儲存區工具 (Storeadm.exe)

管理隔離儲存區 (Isolated Storage),提供選項以列出使用者的存放區和刪除它們。

使用權限檢視工具 (Permview.exe)

允許您檢視組件的要求使用權限。

PEVerify 工具 (Peverify.exe)

判斷 JIT 編號處理程序是否可以驗證組件的型別安全 (Type Safety)。

原則轉換工具 (Migpole.exe)

將安全性原則在 .NET Framework 的兩個相容版本中移轉。

Secutil 工具 (Secutil.exe)

使用可以加入至程式碼的格式,從組件中擷取強式名稱公開金鑰資訊或 Authenticode™ 發行者憑證。

設定登錄工具 (Setreg.exe)

可讓您變更控制憑證驗證程序行為的軟體發行狀態金鑰之登錄設定。設定登錄工具僅隨附於 .NET Framework SDK 1.0 版和 1.1 版中。在較新版本的 .NET Framework SDK 中,請改用簽署工具 (signtool.exe) 公用程式。

簽署工具 (signtool.exe)

數位簽署檔案、驗證檔案中的簽章,以及為檔案加上時間戳記。

軟體發行者憑證測試工具 (Cert2spc.exe)

從一或多個 X.509 憑證建立軟體發行者憑證 (SPC)。這個工具僅供測試用。

強式名稱工具 (Sn.exe)

幫助以強式名稱 (Strong Name) 建立組件。Sn.exe 提供選項給金鑰管理、簽章製作和簽章驗證

請參閱

其他資源

.NET Framework 中的安全性