Windows用コマンドを管理する
このセクションでは、SMCTLで使用する Windows用のコマンドを管理するコマンドについてカバーします。これらのコマンドは、sync、desync、およびKSPの管理です。フラグを使用してコマンドのパラメータを指定します。
コマンド
Windowsに固有のコマンドを表示するには、以下を実行します。
smctl windows -h
サブコマンド
これらのサブコマンドは、Windows用コマンドに適用できる操作を指定します。
smctl windows <subcommand>
ショートカット | サブコマンド | 説明 |
|---|---|---|
ローカルWindowsストアから証明書の同期を解除します。 | ||
証明書をローカルのWindowsストアに同期させます。 | ||
鍵ストレージプロバイダ。 | ||
-h | --help | Windowsに関するヘルプ。 |
証明書の同期を解除する
証明書の同期解除のコマンドは、以下のように始まります。
証明書の同期解除のコマンドは、以下のように始まります。
smctl windows certdesync <flag>
フラグ
証明書の同期解除のコマンドは、以下のフラグをサポートしています。
ショートカット | フラグ | 説明 |
|---|---|---|
--certificate-alias string | 証明書の個別の同期解除のための証明書のエイリアス。 形式: --certificate-alias="<value>" | |
--certificate-status string | 以下のステータス:の証明書の同期を解除します:期限切れ、取り消し、またはすべて。 形式: --certificate-status="<value>" | |
--keypair-alias string | 関連する証明書の個別の同期解除のための鍵ペアのエイリアス。 形式: --keypair-alias="<value>" | |
--store string | 同期を解除するストア:ユーザーまたはシステム。デフォルトは「ユーザー」です。 形式: --store="<value>" | |
-h | --help | 証明書同期解除に関するヘルプ。 |
例
説明: 指定された鍵ペアエイリアスに関連付けられたデフォルトの証明書を証明書ストアから同期解除します。
コマンド:
smctl windows certdesync --keypair-alias=<keypair alias>
コマンドの例:
smctl windows certdesync --keypair-alias=keypair-dynamic-kp1
証明書同期
証明書の同期のコマンドは、以下のように始まります。
smctl windows certsync <flag>
フラグ
証明書の同期のコマンドは、以下のフラグをサポートしています。
ショートカット | フラグ | 説明 |
|---|---|---|
--account-id string | ユーザーのアカウントID。 形式: --account-id="<value>" | |
--keypair-alias string | 証明書の個別同期のための証明書のエイリアス。 形式: --keypair-alias="<value>" | |
--keypair-type string | 同期する鍵のタイプを指定します。 形式: --keypair-type="<value>" | |
--reset | すべての鍵を同期解除し、次にコマンドで指定されたフラグに基づいて同期します。 | |
--signable | ユーザーが署名のアクセス権を持つ鍵のみを同期します。デフォルトでは、署名可能な鍵のみを同期します。 | |
--store string | 同期先ストア:ユーザーまたはシステム。デフォルトは「ユーザー」です。 形式: --store="<value>" | |
-h | --help | 証明書同期に関するヘルプ。 |
例
説明: 指定された鍵ペアエイリアスに関連付けられたデフォルトの証明書を証明書ストアに同期します。
コマンド:
smctl windows certsync --keypair-alias=<keypair alias>
コマンドの例:
smctl windows certsync --keypair-alias=keypair-dynamic-kp1
鍵ストレージプロバイダ (KSP)
次のコマンドを使用して、KSPを管理します。
smctl windows ksp <subcommand>
サブコマンド
KSPコマンドはこれらのサブコマンドをサポートしています。
ショートカット | サブコマンド | 説明 |
|---|---|---|
ls | list | すべての鍵ストレージプロバイダ (KSP) を一覧表示します。 |
register | DigiCert Signing ManagerKSPを登録します。このコマンドは管理コンソールから実行する必要があります。 | |
rm | remove | 登録されたDigiCert Signing ManagerKSPを削除します。このコマンドは管理コンソールから実行する必要があります。 |
例
説明: DigiCert Signing Manager KSPを登録します。このコマンドは管理コンソールから実行する必要があります。
コマンド:
smctl windows ksp register
コマンドの例:
smctl windows ksp register