Skip to main content

Windows用コマンドを管理する

このセクションでは、SMCTLで使用する Windows用のコマンドを管理するコマンドについてカバーします。これらのコマンドは、sync、desync、およびKSPの管理です。フラグを使用してコマンドのパラメータを指定します。

コマンド

Windowsに固有のコマンドを表示するには、以下を実行します。

smctl windows -h

サブコマンド

これらのサブコマンドは、Windows用コマンドに適用できる操作を指定します。

smctl windows <subcommand>
1. Windows用コマンドを管理するためのサブコマンド

ショートカット

サブコマンド

説明

certdesync

ローカルWindowsストアから証明書の同期を解除します。

certsync

証明書をローカルのWindowsストアに同期させます。

ksp

鍵ストレージプロバイダ。

-h

--help

Windowsに関するヘルプ。


証明書の同期を解除する

証明書の同期解除のコマンドは、以下のように始まります。

証明書の同期解除のコマンドは、以下のように始まります。

smctl windows certdesync <flag>

フラグ

証明書の同期解除のコマンドは、以下のフラグをサポートしています。

2. 証明書を同期解除するフラグ

ショートカット

フラグ

説明

--certificate-alias string

証明書の個別の同期解除のための証明書のエイリアス。

形式:

--certificate-alias="<value>"

--certificate-status string

以下のステータス:の証明書の同期を解除します:期限切れ、取り消し、またはすべて。

形式:

--certificate-status="<value>"

--keypair-alias string

関連する証明書の個別の同期解除のための鍵ペアのエイリアス。

形式:

--keypair-alias="<value>"

--store string

同期を解除するストア:ユーザーまたはシステム。デフォルトは「ユーザー」です。

形式:

--store="<value>"

-h

--help

証明書同期解除に関するヘルプ。


説明: 指定された鍵ペアエイリアスに関連付けられたデフォルトの証明書を証明書ストアから同期解除します。

コマンド:

smctl windows certdesync --keypair-alias=<keypair alias>

コマンドの例:

smctl windows certdesync --keypair-alias=keypair-dynamic-kp1

証明書同期

証明書の同期のコマンドは、以下のように始まります。

smctl windows certsync <flag>

フラグ

証明書の同期のコマンドは、以下のフラグをサポートしています。

3. 証明書をローカルのWindowsストアに同期させるためのフラグ

ショートカット

フラグ

説明

--account-id string

ユーザーのアカウントID。

形式:

--account-id="<value>"

--keypair-alias string

証明書の個別同期のための証明書のエイリアス。

形式:

--keypair-alias="<value>"

--keypair-type string

同期する鍵のタイプを指定します。

形式:

--keypair-type="<value>"

--reset

すべての鍵を同期解除し、次にコマンドで指定されたフラグに基づいて同期します。

--signable

ユーザーが署名のアクセス権を持つ鍵のみを同期します。デフォルトでは、署名可能な鍵のみを同期します。

--store string

同期先ストア:ユーザーまたはシステム。デフォルトは「ユーザー」です。

形式:

--store="<value>"

-h

--help

証明書同期に関するヘルプ。


説明: 指定された鍵ペアエイリアスに関連付けられたデフォルトの証明書を証明書ストアに同期します。

コマンド:

smctl windows certsync --keypair-alias=<keypair alias>

コマンドの例:

smctl windows certsync --keypair-alias=keypair-dynamic-kp1

鍵ストレージプロバイダ (KSP)

次のコマンドを使用して、KSPを管理します。

smctl windows ksp <subcommand>

サブコマンド

KSPコマンドはこれらのサブコマンドをサポートしています。

4. KSPを管理するためのサブコマンド

ショートカット

サブコマンド

説明

ls

list

すべての鍵ストレージプロバイダ (KSP) を一覧表示します。

register

DigiCert Signing ManagerKSPを登録します。このコマンドは管理コンソールから実行する必要があります。

rm

remove

登録されたDigiCert Signing ManagerKSPを削除します。このコマンドは管理コンソールから実行する必要があります。


説明: DigiCert Signing Manager KSPを登録します。このコマンドは管理コンソールから実行する必要があります。

コマンド:

smctl windows ksp register

コマンドの例:

smctl windows ksp register