certutil――証明書サービスの管理スーパーユーザーのためのWindowsコマンド再入門

GUI全盛の時代にあっても、コマンドラインが利用できれば便利な場面が多いのも事実だ。本連載では、スーパーユーザーを目指すあなたのためにWindowsのコマンドラインを1つずつ解説していく。今回は、証明書サービスの管理全般を行う「certutil」を紹介する。

» 2009年06月11日 17時00分 公開
[嶋川裕馬,ITmedia]

certutil――証明機関(CA)の情報を表示、証明書サービスの構成変更、証明書のバックアップ・リストア

Windows XPでは「Internet Explorerのインターネットオプション内の証明書ボタンを利用」

Windows Server 2003では「certutil」、UNIX/Linuxでは「なし」

 セキュリティの確保は重要だ。特にノートPCなど紛失しただけで情報漏えいと騒がれるような世の中である。Windows XP以降(Homeエディションは除く)では、フォルダの暗号化により、HDD内のデータを保護できるようになった。そのキーとして利用されているのが証明書であり、暗号化した本人ですら証明書を失うと暗号化フォルダへのアクセスができなくなる。Windows XPでは、GUIベースのツールで管理していたが、Vistaでは、コマンドラインベースの管理ツールが付属するようになった。

オプション 使用例 詳細
-backup <ディレクトリ> certutil -backup EnterpriseCA 証明書サービスをバックアップする。使用例ではEnterpriseCAディレクトリのキーおよび証明書のバックアップをしている
-restore <ディレクトリ> certutil -restore EnterpriseCA 指定されたバックアップディレクトリからCAデータベース、証明書、キーを復元する。使用例では、EnterpriseCAディレクトリの復元を行っている

地味に役立つと評判のWindowsコマンド群。コマンドの一覧は「スーパーユーザーのためのWindowsコマンド再入門」でご覧いただけます。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ