安全性工具 (.NET Framework)

本節中的命令列工具可幫助您執行安全性相關工作，例如，設定安全性原則、管理憑證和數位簽署檔案。 這些工具可以讓您在部署元件和應用程式前，先進行測試。

這些工具會隨 Visual Studio 和 Windows SDK 自動安裝。 執行這些工具的最佳方式，是使用 Visual Studio 或 Windows SDK 命令提示字元。

在本節中

• Caspol.exe (程式碼存取安全性原則工具)
  可讓您檢視和設定電腦原則層級、使用者原則層級和企業原則層級的安全性原則。 在 .NET Framework 4 版 (含) 以後的版本中，除非將 <legacyCasPolicy> 項目設為 true，否則此工具並不會影響程式碼存取安全性 (CAS) 原則。 如需詳細資訊，請參閱 .NET Framework 4 中的安全性變更。

• Cert2spc.exe (軟體發行者憑證測試工具)
  從一個或多個 X.509 憑證建立軟體發行者憑證 (SPC)。 這個工具僅供測試用。

• Certmgr.exe (憑證管理員工具)
  管理憑證、憑證信任清單 (CTL) 和憑證廢止清單 (CRL)。

• Makecert.exe (憑證建立工具)
  產生僅供測試用的 X.509 憑證。

• Mscorcfg.msc (.NET Framework 組態工具)
  可讓您管理和設定全域組件快取中的組件、調整程式碼存取安全性原則，以及調整遠端服務。

• Peverify.exe (PEVerify 工具)
  可以協助您驗證 Microsoft Intermediate Language (MSIL) 程式碼及相關的中繼資料是否符合型別安全需求。

• SecAnnotate.exe (.NET Security Annotator 工具)
  識別組件的 SecurityCritical 和 SecuritySafeCritical 的部分。

• Setreg.exe (設定登錄工具)
  可讓您變更軟體發行狀態金鑰的登錄設定，這些設定可控制憑證驗證程序的行為。 此工具只能與 .NET Framework 1.0 和 1.1 版搭配使用。 在較新版本中，請改用 SignTool.exe (簽署工具)。

• SignTool.exe (簽署工具)
  數位簽署檔案、驗證檔案中的簽章，以及為檔案加上時間戳記。

• Sn.exe (強式名稱工具)
  幫助以強式名稱 (Strong Name) 建立組件。 這個工具提供了金鑰管理、簽章產生和簽章驗證的選項。

相關章節

• 依字母順序列出工具 (.NET Framework)
  提供一份清單，依字母順序列出本文件＜.NET Framework 工具＞一節中的所有工具。

• 建置、部署及組態工具 (.NET Framework)
  包含有助於建置與部署工作的工具，例如產生可攜式執行檔 (PE) 和 Microsoft Intermediate Language (MSIL) 檔案、檢視及操作全域組件快取、管理應用程式和部署資訊清單，以及處理隔離儲存區和資源檔。

• 偵錯工具 (.NET Framework)
  包含的圖形和命令列工具可以提供內部 Common Language Runtime 環境的相關資訊、幫助您在目標環境為 Common Language Runtime 的應用程式中找出及修正問題，並讓您檢視組件繫結。

• Interop 工具 (.NET Framework)
  包含可讓 Unmanaged COM 元件和 .NET Framework Managed 程式碼產生互動的工具。

• 其他開發工具 (.NET Framework)
  包含這些額外工具：SqlMetal 程式碼產生工具與 Windows Form 類別檢視器。