Setreg.exe (レジストリ設定ツール)
更新 : 2010 年 5 月
レジストリ設定ツールを使用すると、公開キーの暗号化に関するレジストリの設定を変更できます。 これらのキーは、ソフトウェア発行状態キーと呼ばれ、証明書の検査処理を制御します。 要求されたアクションが完了した後で、Setreg.exe はソフトウェア発行状態キーの現在の値を表示します。
レジストリ設定ツールは、.NET Framework SDK Version 1.0 および 1.1 にのみ付属しています。 新しいバージョンの場合は、SignTool.exe (署名ツール) ユーティリティを代わりに使用します。
setreg [-q] [Choice# {true|false}...]
パラメーター
オプション |
説明 |
|---|---|
-q |
クワイエット モードを指定します。このモードでは、要求したアクションの完了後、ソフトウェア発行状態キーの値の自動表示は行われません。 |
Choice# |
レジストリ設定を指定します。 後ろに true または false を指定する必要があります (true および false では大文字と小文字が区別されないことに注意してください)。 1 つ以上の選択肢およびそれに対応する値 (true または false) を同じコマンド ライン上に表示できます。 1 — テスト ルートを信頼する。 2 — 証明書の有効期限を使用する。 3 — 失効リストを確認する。 4 — オフライン失効サーバー OK。 true の場合は、個人用証明書をオフラインで承認できます。 5 — オフライン失効サーバー OK。 true の場合は、商用証明書をオフラインで承認できます。 6 — Java オフライン失効サーバー OK。 true の場合は、個人用証明書をオフラインで承認できます。 7 — Java オフライン失効サーバー OK。 true の場合は、商用証明書をオフラインで承認できます。 8 — バージョン 1 の署名付きオブジェクトを無効化する。 9 — Time Stamp Signer の失効リストを確認する。 10 — Trust データベース内で見つかった項目だけを信頼する。 true の場合は、Personal Trust Database に含まれる発行者からのダウンロードが許可されます。 |
-? |
このツールのコマンド構文とオプションを表示します。 |
解説
オプションを何も指定せずにコマンド ラインから Setreg.exe を実行した場合は、ソフトウェア発行状態キーの現在の値が表示されます。
例
テスト ルート (Makecert.exe で作成したすべてのテスト証明書のルート) を信頼するようにレジストリを設定し、キーの値を表示するコマンドを次に示します。
setreg 1 TRUE
失効リストをチェックしないようにレジストリを設定し、キーの値を表示しないコマンドを次に示します。
setreg -q 3 FALSE
個人用証明書および商用証明書のオフラインでの承認を無効にするコマンドを次に示します。
setreg 4 false 5 false
個人用証明書および商用証明書のオフラインでの承認を無効にし、現在の設定を表示しないコマンドを次に示します。
setreg –q 4 false 5 false
参照
参照
Visual Studio と Windows SDK のコマンド プロンプト
その他の技術情報
履歴の変更
日付 |
履歴 |
理由 |
|---|---|---|
|
2010 年 5 月 |
オプション 6 とオプション 7 について記述し、例を追加。 |
コンテンツ バグ修正 |