CertUtil.exe
certutil
- C:\Windows\system32\certutil.exe /?
Output:
動詞:
-dump -- 構成情報またはファイルをダンプします
-dumpPFX -- PFX 構造をダンプします
-asn -- ASN.1 ファイルの解析
-decodehex -- 16 進エンコード ファイルをデコードします
-decode -- Base 64 エンコード ファイルをデコードします
-encode -- ファイルを Base 64 にエンコードします
-deny -- 保留中の要求を拒否します
-resubmit -- 保留中の要求を再送信します
-setattributes -- 保留中の要求の属性を設定します
-setextension -- 保留中の要求の拡張機能を設定します
-revoke -- 証明書を失効します
-isvalid -- 現在の証明書のディスポジションを表示します
-getconfig -- 既定の構成の文字列を取得します
-ping -- Active Directory 証明書サービスの要求インターフェイスを PING します
-pingadmin -- Active Directory 証明書サービスの管理者インターフェイスを PING します
-CAInfo -- CA 情報を表示します
-ca.cert -- CA の証明書を取得します
-ca.chain -- CA の証明書チェーンを取得します
-GetCRL -- CRL を取得します
-CRL -- 新しい CRL を公開します [または Delta CRL のみ]
-shutdown -- Active Directory 証明書サービスをシャットダウンします
-installCert -- 証明機関の証明書をインストールします
-renewCert -- 証明機関の証明書を更新します
-schema -- 証明書スキーマをダンプします
-view -- 証明書の表示をダンプします
-db -- 未処理データベースをダンプします
-deleterow -- サーバー データベースの行を削除します
-backup -- Active Directory 証明書サービスのバックアップを作成します
-backupDB -- Active Directory 証明書サービス データベースのバックアップを作成します
-backupKey -- Active Directory 証明書サービスの証明書と秘密キーのバックアップを作成します
-restore -- Active Directory 証明書サービスを復元します
-restoreDB -- Active Directory 証明書サービス データベースを復元します
-restoreKey -- Active Directory 証明書サービスの証明書と秘密キーを復元します
-importPFX -- 証明書および秘密キーをインポートします
-dynamicfilelist -- ダイナミック ファイル リストを表示します
-databaselocations -- データベースの場所を表示します
-hashfile -- ファイルに暗号化ハッシュを生成し表示します
-store -- 証明書ストアをダンプします
-enumstore -- 証明書ストアを列挙する
-addstore -- 証明書をストアに追加します
-delstore -- 証明書をストアから削除します
-verifystore -- ストアの証明書を確認します
-repairstore -- キーの関連付けの修復、または証明書プロパティやキーのセキュリティ記述子の更新を行います
-viewstore -- 証明書ストアをダンプします
-viewdelstore -- 証明書をストアから削除します
-UI -- CryptUI を呼び出します
-attest -- キーの構成証明要求を確認します
-dsPublish -- 証明書または CRL を Active Directory に公開します
-ADTemplate -- AD テンプレートの表示
-Template -- 登録ポリシー テンプレートの表示
-TemplateCAs -- テンプレートの CA を表示します
-CATemplates -- CA のテンプレートを表示します
-SetCASites -- CA のサイト名の管理
-enrollmentServerURL -- CA に関連付けられた登録サーバーの URL を表示、追加、または削除します
-ADCA -- AD CA の表示
-CA -- 登録ポリシー CA の表示
-Policy -- 登録ポリシーの表示
-PolicyCache -- 登録ポリシー キャッシュ エントリを表示または削除します
-CredStore -- 資格情報ストアのエントリを表示、追加または削除します
-InstallDefaultTemplates -- 既定の証明書テンプレートをインストールする
-URLCache -- URL キャッシュ エントリを表示または削除します
-pulse -- パルス自動登録イベントまたは NGC タスク
-MachineInfo -- Active Directory コンピューター オブジェクト情報を表示します
-DCInfo -- ドメイン コントローラー情報を表示します
-EntInfo -- エンタープライズ情報を表示します
-TCAInfo -- CA 情報を表示します
-SCInfo -- スマート カード情報を表示します
-SCRoots -- スマート カード ルート証明書の管理
-DeleteHelloContainer -- Hello ログオン コンテナーを削除します。
** このオプションを使用した後、削除を完了するには、サインアウトする必要があります。**
-verifykeys -- 公開/秘密キー セットを確認します
-verify -- 証明書、CRL、またはチェーンを確認します
-verifyCTL -- AuthRoot または Disallowed Certificates CTL を検証します
-syncWithWU -- Windows Update と同期します
-generateSSTFromWU -- Windows Update から SST を生成します
-generatePinRulesCTL -- 暗証番号ルールの CTL を生成します
-downloadOcsp -- OCSP 応答をダウンロードし、ディレクトリに書き込みます
-generateHpkpHeader -- 指定されたファイルまたはディレクトリの証明書を使用して HPKP ヘッダーを生成します
-flushCache -- lsass.exe などの選択したプロセスで、指定したキャッシュをフラッシュします
-addEccCurve -- ECC 曲線を追加します
-deleteEccCurve -- ECC 曲線を削除します
-displayEccCurve -- ECC 曲線を表示します
-sign -- CRL または証明書に再び署名します
-vroot -- Web 仮想ルートとファイルの共有を作成または削除します
-vocsproot -- OCSP Web プロキシの Web 仮想ルートを作成または削除します
-addEnrollmentServer -- 登録サーバー アプリケーションを追加します
-deleteEnrollmentServer -- 登録サーバー アプリケーションを削除します
-addPolicyServer -- ポリシー サーバー アプリケーションを追加
-deletePolicyServer -- ポリシー サーバー アプリケーションを削除
-oid -- ObjectId の表示、または表示名の設定をします
-error -- エラー コード メッセージ テキストを表示します
-getreg -- レジストリ値を表示します
-setreg -- レジストリ値を設定します
-delreg -- レジストリ値を削除します
-ImportKMS -- キーのアーカイブのユーザー キーおよび証明書をサーバー データベースにインポートします
-ImportCert -- データベースに証明書ファイルをインポートします
-GetKey -- アーカイブされた秘密キーの回復 BLOB の取得、回復スクリプトの生成、
またはアーカイブされたキーの回復を行います
-RecoverKey -- アーカイブされた秘密キーを回復します
-MergePFX -- PFX ファイルの結合
-ConvertEPF -- PFX ファイルを EPF ファイルに変換します
-add-chain -- (-AddChain) 証明書チェーンの追加
-add-pre-chain -- (-AddPrechain) 前証明書チェーンの追加
-get-sth -- (-GetSTH) 署名付きツリー ヘッドの取得
-get-sth-consistency -- (-GetSTHConsistency) 署名付きツリー ヘッド変更の取得
-get-proof-by-hash -- (-GetProofByHash) ハッシュによる照明を取得する
-get-entries -- (-GetEntries) エントリを取得する
-get-roots -- (-GetRoots) ルートを取得する
-get-entry-and-proof -- (-GetEntryAndProof) エントリと照明を取得する
-VerifyCT -- 証明書の SCT を検証する
-? -- この使用法のメッセージを表示します
CertUtil -? -- 動詞の一覧 (コマンドの一覧) を表示します
CertUtil -dump -? -- "dump" 動詞のヘルプ テキストを表示します
CertUtil -v -? -- すべての動詞のヘルプ テキストをすべて表示します
CertUtil: -? コマンドは正常に完了しました。
Verbs:
-dump -- Dump configuration information or file
-dumpPFX -- Dump PFX structure
-asn -- Parse ASN.1 file
-decodehex -- Decode hexadecimal-encoded file
-decode -- Decode Base64-encoded file
-encode -- Encode file to Base64
-deny -- Deny pending request
-resubmit -- Resubmit pending request
-setattributes -- Set attributes for pending request
-setextension -- Set extension for pending request
-revoke -- Revoke Certificate
-isvalid -- Display current certificate disposition
-getconfig -- Get default configuration string
-ping -- Ping Active Directory Certificate Services Request interface
-pingadmin -- Ping Active Directory Certificate Services Admin interface
-CAInfo -- Display CA Information
-ca.cert -- Retrieve the CA's certificate
-ca.chain -- Retrieve the CA's certificate chain
-GetCRL -- Get CRL
-CRL -- Publish new CRLs [or delta CRLs only]
-shutdown -- Shutdown Active Directory Certificate Services
-installCert -- Install Certification Authority certificate
-renewCert -- Renew Certification Authority certificate
-schema -- Dump Certificate Schema
-view -- Dump Certificate View
-db -- Dump Raw Database
-deleterow -- Delete server database row
-backup -- Backup Active Directory Certificate Services
-backupDB -- Backup Active Directory Certificate Services database
-backupKey -- Backup Active Directory Certificate Services certificate and private key
-restore -- Restore Active Directory Certificate Services
-restoreDB -- Restore Active Directory Certificate Services database
-restoreKey -- Restore Active Directory Certificate Services certificate and private key
-importPFX -- Import certificate and private key
-dynamicfilelist -- Display dynamic file List
-databaselocations -- Display database locations
-hashfile -- Generate and display cryptographic hash over a file
-store -- Dump certificate store
-enumstore -- Enumerate certificate stores
-addstore -- Add certificate to store
-delstore -- Delete certificate from store
-verifystore -- Verify certificate in store
-repairstore -- Repair key association or update certificate properties or key security descriptor
-viewstore -- Dump certificate store
-viewdelstore -- Delete certificate from store
-UI -- invoke CryptUI
-attest -- Verify Key Attestation Request
-dsPublish -- Publish certificate or CRL to Active Directory
-ADTemplate -- Display AD templates
-Template -- Display Enrollment Policy templates
-TemplateCAs -- Display CAs for template
-CATemplates -- Display templates for CA
-SetCASites -- Manage Site Names for CAs
-enrollmentServerURL -- Display, add or delete enrollment server URLs associated with a CA
-ADCA -- Display AD CAs
-CA -- Display Enrollment Policy CAs
-Policy -- Display Enrollment Policy
-PolicyCache -- Display or delete Enrollment Policy Cache entries
-CredStore -- Display, add or delete Credential Store entries
-InstallDefaultTemplates -- Install default certificate templates
-URLCache -- Display or delete URL cache entries
-pulse -- Pulse autoenrollment event or NGC task
-MachineInfo -- Display Active Directory machine object information
-DCInfo -- Display domain controller information
-EntInfo -- Display enterprise information
-TCAInfo -- Display CA information
-SCInfo -- Display smart card information
-SCRoots -- Manage smart card root certificates
-DeleteHelloContainer -- Delete Hello Logon container.
** Users need to sign out after using this option for it to complete. **
-verifykeys -- Verify public/private key set
-verify -- Verify certificate, CRL or chain
-verifyCTL -- Verify AuthRoot or Disallowed Certificates CTL
-syncWithWU -- Sync with Windows Update
-generateSSTFromWU -- Generate SST from Windows Update
-generatePinRulesCTL -- Generate Pin Rules CTL
-downloadOcsp -- Download OCSP Responses and Write to Directory
-generateHpkpHeader -- Generate HPKP header using certificates in specified file or directory
-flushCache -- Flush specified caches in selected process, such as, lsass.exe
-addEccCurve -- Add ECC Curve
-deleteEccCurve -- Delete ECC Curve
-displayEccCurve -- Display ECC Curve
-sign -- Re-sign CRL or certificate
-vroot -- Create/delete web virtual roots and file shares
-vocsproot -- Create/delete web virtual roots for OCSP web proxy
-addEnrollmentServer -- Add an Enrollment Server application
-deleteEnrollmentServer -- Delete an Enrollment Server application
-addPolicyServer -- Add a Policy Server application
-deletePolicyServer -- Delete a Policy Server application
-oid -- Display ObjectId or set display name
-error -- Display error code message text
-getreg -- Display registry value
-setreg -- Set registry value
-delreg -- Delete registry value
-ImportKMS -- Import user keys and certificates into server database for key archival
-ImportCert -- Import a certificate file into the database
-GetKey -- Retrieve archived private key recovery blob, generate a recovery script,
or recover archived keys
-RecoverKey -- Recover archived private key
-MergePFX -- Merge PFX files
-ConvertEPF -- Convert PFX files to EPF file
-add-chain -- (-AddChain) Add certificate chain
-add-pre-chain -- (-AddPrechain) Add pre-certificate chain
-get-sth -- (-GetSTH) Get signed tree head
-get-sth-consistency -- (-GetSTHConsistency) Get signed tree head changes
-get-proof-by-hash -- (-GetProofByHash) Get proof by hash
-get-entries -- (-GetEntries) Get entries
-get-roots -- (-GetRoots) Get roots
-get-entry-and-proof -- (-GetEntryAndProof) Get entry and proof
-VerifyCT -- Verify certificate SCT
-? -- Display this usage message
CertUtil -? -- Display a verb list (command list)
CertUtil -dump -? -- Display help text for the "dump" verb
CertUtil -v -? -- Display all help text for all verbs
CertUtil: -? command completed successfully.
Return Code: 0
C:\Windows\system32\certutil.exe
c:\>ver
Microsoft Windows [Version 10.0.19045.2075]
| File | Info |
|---|---|
| File Size | 1700864bytes |
| Creation Time | 2022/09/29 14:53:27 |
| LastWrite Time | 2022/09/29 14:53:27 |
| ProductVersion | 10.0.19041.1889 |
| FileVersion | 10.0.19041.1889 (WinBuild.160101.0800) |
| Hash | Value |
|---|---|
| MD5 | 018796d4670ac12865be2f00382bbc8e |
| SHA1 | 8564027153dca487eca613345ab3b2de0add4f26 |
| SHA224 | de77a1b2367e24c9363ba20566940894665b3e25e5d7f57e66e7e5eb |
| SHA256 | 22d1471ed17c681aa5580c59712005e1c70ef9c306cbcad245a64f7dfae47847 |
| SHA384 | 0b7f0a44d23d4f28ea61f993fd33f1f2f33dd1c72b1f0bb0f2f265141d4619053762dc67cb2ab50da1c43f6ae5077440 |
| SHA512 | 4edac00e0d19b439c300328bf4f7abc98cadfce0d7f4283f1c6278bec24d0ed7c2e51090a2e584a7a2a2e645e396a890d9589fe3f660fa73fc238a09d827bc7b |