certutilを使ったHex2BinとBase64の暗号化方式
に適用します。Windows Server 2003、Windows Server 2003 R2、Windows Server 2003 with SP1、Windows Server 2003 with SP2
Certutil
Certutil.exeは、Windows Server 2003ファミリーの証明書サービスの一部としてインストールされるコマンドライン・プログラムです。
また、Certutil.exeは、Windows Server 2003 Administration Toolkitをダウンロードし、インストールすることで入手できます(
http://go.microsoft.com/fwlink/?LinkID=8136
) (ページは英語の場合があります)。
Certutil.exe を使用すると、認証局 (CA) の設定情報のダンプと表示、Certificate Services の設定、CA コンポーネントのバックアップと復元、および証明書、キーペア、および証明書チェーンの検証を行うことができます。
より詳細な情報は、こちらの記事でご覧いただけます。 https://technet.microsoft.com/zh-cn/library/cc773087(WS.10).aspx
certutil は vista と win7 に付属する外部コマンドで、実際には証明書を管理するために使用されますが、quot;devious" な使い方もあります。
一例として
@echo off
echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt
::Generate hex.txt, the machine code equivalent is Hallo World!
certutil -decodehex hex.txt bin.txt
::Hex2Bin
certutil -encode bin.txt Encode.txt
::Base64_Encode
certutil -decode Encode.txt Decode.txt
::Base64_Decode
pause
システムヘルプは以下の通りです。
動詞
-dump -- 設定情報またはファイルをダンプする
-asn -- ASN.1 ファイルを解析する
-decodehex -- 16進エンコードされたファイルをデコードする。
-decode -- Base64でエンコードされたファイルをデコードする。
-encode -- ファイルをBase64にエンコードする。
-deny -- 保留のリクエストを拒否する
-resubmit --保留中のリクエストを再送信します。
-setattributes -- 保留中のリクエストの属性を設定する。
-setextension -- 保留中のアプリケーションの拡張子を設定する
-revoke -- 証明書を失効させる
-isvalid -- 現在の証明書の配置を表示する
-getconfig -- デフォルトの設定文字列を取得します。
-ping -- Active Directory 証明書サービス要求インターフェイスに Ping を実行します。
--pingadmin -- Active Directory 証明書サービス管理インターフェイスに Ping を送信します。
-CAInfo -- CAの情報を表示する
-ca.cert -- CAの証明書を取得する。
-ca.chain -- CAの証明書チェーンを取得する。
-GetCRL -- CRLを取得する
-CRL -- 新しい CRL を公開する [またはインクリメンタル CRL のみ] 。
-shutdown -- Active Directory 証明書サービスを停止する。
-installCert -- 認証局の証明書をインストールします。
-renewCert -- 認証局の証明書を更新する
-schema -- 証明書の構造をダンプする
-view -- ダンプされた証明書ビュー
-db -- オリジナルのデータベースをダンプする
-deleterow --サーバーデータベースの行を削除する
-backup -- Active Directory 証明書サービスをバックアップする。
-backupDB -- Active Directory 証明書サービスのデータベースをバックアップする。
-backupKey -- Active Directory Certificate Service の証明書と秘密鍵をバックアップする。
-restore -- Active Directory 証明書サービスをリストアする。
-restoreDB -- Active Directory 証明書サービスデータベースを復元する。
-restoreKey -- Active Directory Certificate Service の証明書と秘密鍵を復元する。
-importPFX -- 証明書と秘密鍵のインポート
-dynamicfilelist -- ダイナミック・ファイル・リストを表示する。
-databaselocations -- データベースの場所を表示します。
-hashfile -- ファイル経由で暗号ハッシュを生成して表示する
-store -- 証明書ストアのダンプ
-addstore --ストアに証明書を追加する
-delstore -- ストアから証明書を削除する
-verifystore -- ストレージ内の証明書を検証する。
-repairstore -- 鍵の関連付けを修復する、あるいは証明書の属性や鍵のセキュリティ記述子を更新する。
-viewstore -- 証明書ストアをダンプする
-viewdelstore -- ストアから証明書を削除する。
-dsPublish -- Active Directoryに証明書またはCRLを発行する。
-ADTemplate -- ADテンプレートを表示する。
-Template -- 登録ポリシーテンプレートの表示
-TemplateCAs -- テンプレートのCAを表示する
-CATemplates -- CA のテンプレートを表示します。
-enrollmentServerURL -- CA に関連付けられた登録サーバーの URL を表示、追加、または削除します。
-ADCA -- AD CAを表示します。
-CA -- 登録ポリシーCAを表示する
-Policy -- 登録ポリシーを表示
-PolicyCache -- 登録ポリシーキャッシュアイテムを表示または削除します。
-CredStore -- クレデンシャルストアアイテムの表示、追加、削除
-InstallDefaultTemplates -- デフォルトのクレデンシャル テンプレートをインストールします。
-URLCache -- URLキャッシュの項目を表示または削除します。
-pulse -- イベントの自動登録を一時停止する
-MachineInfo -- Active Directory のコンピュータ・オブジェクト情報を表示する。
-DCInfo -- ドメイン コントローラー情報を表示します。
-EntInfo -- エンタープライズ情報を表示します。
-TCAInfo -- CA 情報を表示します。
-SCInfo -- スマートカード情報を表示する
-SCRoots -- スマートカードルート証明書の管理
-verifykeys -- 公開鍵/秘密鍵セットの検証
-verify -- 証明書、CRL、またはチェーンを検証する
-sign -- CRL または証明書に再署名する
-vroot -- Web 仮想ルートとファイル共有の作成/削除
-vocsproot -- OCSP Web Proxy 用の Web 仮想ルートを作成/削除します。
-addEnrollmentServer -- Enrollment Server アプリケーションを追加する。
-deleteEnrollmentServer -- Enrollment Server アプリケーションを削除します。
-oid -- ObjectId の表示または表示名の設定
-error -- エラーコードのメッセージテキストを表示する
-getreg -- レジストリの値を表示する
-setreg -- レジストリ値を設定する
-delreg -- レジストリ値を削除する。
-ImportKMS -- ユーザーキーと証明書をキーアーカイブ用サーバーのデータベースにインポートする。
-ImportCert -- 証明書ファイルのデータベースへのインポート
-GetKey -- アーカイブされた秘密鍵のリカバリーポイントを取得する。
-RecoverKey -- アーカイブされた秘密鍵を復元する。
-MergePFX -- PFX ファイルをマージする。
-ConvertEPF -- PFX ファイルを EPF ファイルに変換する。
-? -- この使用法のメッセージを表示する
CertUtil --? -- 動詞のリストを表示する (名前付きリスト)
CertUtil -dump -? -- dump" のヘルプ テキストを表示します。
CertUtil -v -? -- すべての動詞のすべてのヘルプテキストを表示する
関連
-
WindowsでのMysql sqlステートメントのバッチ実行
-
バッチスクリプトによる特定ディレクトリでのGit-Bashウィンドウの立ち上げ
-
バッチ版 chm ファイルデコンパイラ v1.3
-
システム時間抽出のためのBATバッチコード(バグ修正)
-
一般的なDOSコマンドのまとめ
-
Oracle、mysqlのデータベース停止・起動バッチファイル
-
cmdでdドライブまたはdドライブ内のフォルダーを入力する
-
指定したフォルダー内のファイルを遅延して削除する方法
-
Batはforfilesを使って期限切れのファイルを自動的に一括削除する
-
bat, vbs, js ネイティブミックス (bat は vbs, js コードを実行可能)
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
一括ASCII文字比較サイズ実数表
-
Windowsのバッチバットはローカルのmysqlに接続し、定式化されたデータを作成し、SQLファイルを実行します。
-
ウィンドウは、git update (git pull) を定期的に実行するタスクスケジュールを設定し、実行中の cmd を非表示にします。
-
指定されたディレクトリからファイル名を一括で抽出します。
-
管理者ユーザーを作成するためのdosnetの実装
-
Windowsでバッチファイル.batを使用して古いファイルを削除する。
-
Windowsでbatスクリプトを使用したFTPの時間指定アップロードとダウンロード
-
DOS(バット)文字列置換の原理
-
DOSコマンドラインでインターネットに接続せずに無線LANをオンにする解決策
-
DOSバッチ処理応用チュートリアル 第2章 DOSループ for コマンドの解説