安全性工具
更新:2007 年 11 月
Windows 软件开发工具包 (SDK) 提供了命令行工具,可帮助您执行与安全相关的任务以及在部署组件和应用程序之前对它们进行测试。下表逐个对这些工具做了简要说明。
工具名称 |
说明 |
|---|---|
生成仅用于测试目的的 X.509 证书。 |
|
管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)。 |
|
验证用 X.509 证书签名的文件的有效性。证书验证工具仅随 .NET Framework SDK 1.0 和 1.1 版一起提供。在更高版本的 Windows SDK 中,可以改为使用 签名工具 (SignTool.exe) 实用工具。 |
|
使您能够查看和配置安全策略。可以看到授予指定程序集和此程序集所属的代码组的权限。 |
|
用 Authenticode 数字签名对可移植的执行文件 (PE) 进行签名。文件签名工具仅随 .NET Framework SDK 1.0 和 1.1 版一起提供。在更高版本的 Windows SDK 中,可以改为使用 签名工具 (SignTool.exe) 实用工具。 |
|
管理独立存储,提供列出用户的存储区和删除它们的选项。 |
|
允许查看程序集的请求权限。 |
|
确定 JIT 编译过程是否可以验证程序集的类型安全。 |
|
在两个相兼容的 .NET Framework 版本之间迁移安全策略。 |
|
用可以合并到代码中的格式,从程序集中提取强名称公钥信息或 Authenticode™ 出版商证书。 |
|
允许更改“软件发布状态”密钥的注册表设置,这些密钥控制着证书验证过程的行为。设置注册表工具仅随 .NET Framework SDK 1.0 和 1.1 版一起提供。在更高版本的 Windows SDK 中,可以改为使用 签名工具 (SignTool.exe) 实用工具。 |
|
对文件进行数字签名、验证文件中的签名并设置文件的时间戳。 |
|
通过一个或多个 X.509 证书创建发行者证书 (SPC)。此工具仅用于测试目的。 |
|
帮助创建带强名称的程序集。Sn.exe 提供密钥管理、签名生成和签名验证的选项 |