1. ホーム
  2. スクリプト・コラム
  3. DOS/BAT

certutilを使ったHex2BinとBase64の暗号化方式

2022-02-11 20:40:36

に適用します。Windows Server 2003、Windows Server 2003 R2、Windows Server 2003 with SP1、Windows Server 2003 with SP2
Certutil

Certutil.exeは、Windows Server 2003ファミリーの証明書サービスの一部としてインストールされるコマンドライン・プログラムです。
また、Certutil.exeは、Windows Server 2003 Administration Toolkitをダウンロードし、インストールすることで入手できます( http://go.microsoft.com/fwlink/?LinkID=8136 ) (ページは英語の場合があります)。
Certutil.exe を使用すると、認証局 (CA) の設定情報のダンプと表示、Certificate Services の設定、CA コンポーネントのバックアップと復元、および証明書、キーペア、および証明書チェーンの検証を行うことができます。

より詳細な情報は、こちらの記事でご覧いただけます。 https://technet.microsoft.com/zh-cn/library/cc773087(WS.10).aspx


certutil は vista と win7 に付属する外部コマンドで、実際には証明書を管理するために使用されますが、quot;devious" な使い方もあります。
一例として

@echo off

echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt
::Generate hex.txt, the machine code equivalent is Hallo World!

certutil -decodehex hex.txt bin.txt
::Hex2Bin

certutil -encode bin.txt Encode.txt
::Base64_Encode

certutil -decode Encode.txt Decode.txt
::Base64_Decode

pause

システムヘルプは以下の通りです。
動詞
-dump -- 設定情報またはファイルをダンプする
-asn -- ASN.1 ファイルを解析する

-decodehex -- 16進エンコードされたファイルをデコードする。
-decode -- Base64でエンコードされたファイルをデコードする。
-encode -- ファイルをBase64にエンコードする。

-deny -- 保留のリクエストを拒否する
-resubmit --保留中のリクエストを再送信します。
-setattributes -- 保留中のリクエストの属性を設定する。
-setextension -- 保留中のアプリケーションの拡張子を設定する
-revoke -- 証明書を失効させる
-isvalid -- 現在の証明書の配置を表示する

-getconfig -- デフォルトの設定文字列を取得します。
-ping -- Active Directory 証明書サービス要求インターフェイスに Ping を実行します。
--pingadmin -- Active Directory 証明書サービス管理インターフェイスに Ping を送信します。
-CAInfo -- CAの情報を表示する
-ca.cert -- CAの証明書を取得する。
-ca.chain -- CAの証明書チェーンを取得する。
-GetCRL -- CRLを取得する
-CRL -- 新しい CRL を公開する [またはインクリメンタル CRL のみ] 。
-shutdown -- Active Directory 証明書サービスを停止する。

-installCert -- 認証局の証明書をインストールします。
-renewCert -- 認証局の証明書を更新する

-schema -- 証明書の構造をダンプする
-view -- ダンプされた証明書ビュー
-db -- オリジナルのデータベースをダンプする
-deleterow --サーバーデータベースの行を削除する

-backup -- Active Directory 証明書サービスをバックアップする。
-backupDB -- Active Directory 証明書サービスのデータベースをバックアップする。
-backupKey -- Active Directory Certificate Service の証明書と秘密鍵をバックアップする。
-restore -- Active Directory 証明書サービスをリストアする。
-restoreDB -- Active Directory 証明書サービスデータベースを復元する。
-restoreKey -- Active Directory Certificate Service の証明書と秘密鍵を復元する。
-importPFX -- 証明書と秘密鍵のインポート
-dynamicfilelist -- ダイナミック・ファイル・リストを表示する。
-databaselocations -- データベースの場所を表示します。
-hashfile -- ファイル経由で暗号ハッシュを生成して表示する

-store -- 証明書ストアのダンプ
-addstore --ストアに証明書を追加する
-delstore -- ストアから証明書を削除する
-verifystore -- ストレージ内の証明書を検証する。
-repairstore -- 鍵の関連付けを修復する、あるいは証明書の属性や鍵のセキュリティ記述子を更新する。
-viewstore -- 証明書ストアをダンプする
-viewdelstore -- ストアから証明書を削除する。

-dsPublish -- Active Directoryに証明書またはCRLを発行する。

-ADTemplate -- ADテンプレートを表示する。
-Template -- 登録ポリシーテンプレートの表示
-TemplateCAs -- テンプレートのCAを表示する
-CATemplates -- CA のテンプレートを表示します。
-enrollmentServerURL -- CA に関連付けられた登録サーバーの URL を表示、追加、または削除します。
-ADCA -- AD CAを表示します。
-CA -- 登録ポリシーCAを表示する
-Policy -- 登録ポリシーを表示
-PolicyCache -- 登録ポリシーキャッシュアイテムを表示または削除します。
-CredStore -- クレデンシャルストアアイテムの表示、追加、削除
-InstallDefaultTemplates -- デフォルトのクレデンシャル テンプレートをインストールします。
-URLCache -- URLキャッシュの項目を表示または削除します。
-pulse -- イベントの自動登録を一時停止する
-MachineInfo -- Active Directory のコンピュータ・オブジェクト情報を表示する。
-DCInfo -- ドメイン コントローラー情報を表示します。
-EntInfo -- エンタープライズ情報を表示します。
-TCAInfo -- CA 情報を表示します。
-SCInfo -- スマートカード情報を表示する

-SCRoots -- スマートカードルート証明書の管理

-verifykeys -- 公開鍵/秘密鍵セットの検証
-verify -- 証明書、CRL、またはチェーンを検証する
-sign -- CRL または証明書に再署名する

-vroot -- Web 仮想ルートとファイル共有の作成/削除
-vocsproot -- OCSP Web Proxy 用の Web 仮想ルートを作成/削除します。
-addEnrollmentServer -- Enrollment Server アプリケーションを追加する。
-deleteEnrollmentServer -- Enrollment Server アプリケーションを削除します。
-oid -- ObjectId の表示または表示名の設定
-error -- エラーコードのメッセージテキストを表示する
-getreg -- レジストリの値を表示する
-setreg -- レジストリ値を設定する
-delreg -- レジストリ値を削除する。

-ImportKMS -- ユーザーキーと証明書をキーアーカイブ用サーバーのデータベースにインポートする。
-ImportCert -- 証明書ファイルのデータベースへのインポート
-GetKey -- アーカイブされた秘密鍵のリカバリーポイントを取得する。
-RecoverKey -- アーカイブされた秘密鍵を復元する。
-MergePFX -- PFX ファイルをマージする。
-ConvertEPF -- PFX ファイルを EPF ファイルに変換する。
-? -- この使用法のメッセージを表示する


CertUtil --? -- 動詞のリストを表示する (名前付きリスト)
CertUtil -dump -? -- dump" のヘルプ テキストを表示します。
CertUtil -v -? -- すべての動詞のすべてのヘルプテキストを表示する