[記事公開日]2025/10/06
📜 certutilコマンドの使い方|証明書管理と暗号化機能をコマンドラインで操作する方法
もくじ
はじめに
Windowsには、暗号化・証明書管理・セキュリティ関連の高度な操作を行うためのコマンドラインツールとして certutil が用意されています。本来は証明書サービス(Active Directory証明書サービス:AD CS)を扱うための管理コマンドですが、スタンドアロン環境でも証明書のインストール、暗号化操作、ハッシュ計算など幅広く活用できます。
この記事では、certutilコマンドの基本的な使い方から、実務に役立つ応用シナリオや注意点まで詳しく解説します。
🛠 certutilコマンドとは?
-
役割:証明書の管理、証明書ストア操作、ハッシュ値計算、暗号化関連操作
-
用途:証明書のインポート/エクスポート、失効確認、ハッシュ値生成、暗号化検証
-
特徴:GUIでは難しい詳細制御をコマンドラインから直接実行可能
📌 基本的な使い方
証明書のインポート
certutil -addstore root mycert.cer
-
mycert.cerを信頼されたルート証明機関ストアに追加
証明書のエクスポート
certutil -store my > mycert.txt
-
証明書ストア「my」にある証明書情報をエクスポート
証明書の確認
certutil -store root
-
ルート証明書ストア内の証明書一覧を表示
ハッシュ値計算
certutil -hashfile test.txt SHA256
-
test.txtのSHA-256ハッシュを表示(MD5やSHA1も指定可能)
🔍 主なオプション
-
-store: 証明書ストアを表示 -
-addstore: 証明書をストアに追加 -
-delstore: 証明書をストアから削除 -
-hashfile: 指定ファイルのハッシュ値を計算 -
-verify: 証明書の検証 -
-urlcache: URLキャッシュの管理 -
-encode/-decode: ファイルのエンコード・デコード -
-repairstore: 証明書ストアを修復
例:証明書を削除
certutil -delstore root 123456abcdef
-
フィンガープリントに一致する証明書を削除
例:証明書を検証
certutil -verify mycert.cer
-
mycert.cerの有効性を検証
📚 応用的な使い方
SSL証明書の確認
certutil -urlfetch -verify server.cer
-
サーバー証明書の有効性をオンラインで確認
バックアップや監査用
-
定期的に
certutil -storeを実行し、インストール済み証明書の一覧をログ保存
ファイルの整合性チェック
-
/hashfileを利用して、ソフトウェア配布物の改ざん検知に利用可能
📚 活用シーン
システム管理者
-
利用例:社内の端末に社内CA証明書を配布
-
効果:HTTPS通信やVPN接続の安全性を確保
セキュリティ担当者
-
利用例:配布ファイルのハッシュ値を利用して改ざん検知
-
効果:不正ソフトの混入を未然に防止
開発者
-
利用例:テスト用自己署名証明書の管理
-
効果:検証環境でのHTTPS設定が容易
⚠️ 注意点
-
証明書ストア操作は管理者権限が必要
-
誤って重要な証明書を削除すると、HTTPSやVPN接続に支障が出る
-
自己署名証明書は安全性が保証されないため、用途を限定して利用する
-
ハッシュ値の確認は改ざん防止の一助だが、完全なセキュリティ保証ではない
📊 まとめ表
| コマンド | 用途 | 主な活用シーン |
|---|---|---|
| certutil -store root | ルート証明書一覧表示 | 証明書監査 |
| certutil -addstore root my.cer | 証明書を追加 | システム管理 |
| certutil -delstore root <指紋> | 証明書を削除 | 誤登録対策 |
| certutil -hashfile file.txt SHA256 | ハッシュ値計算 | 改ざん検知 |
関連記事
-
manage-bdeコマンドでBitLockerを管理する方法
-
cipherコマンドでNTFS暗号化を操作する方法
-
icaclsコマンドでアクセス権限を制御する方法
-
wevtutilコマンドでイベントログを管理する方法
さいごに
「certutil」コマンドは、証明書管理の標準ツールとしてだけでなく、ハッシュ計算や暗号化関連の多機能ツールとしても活用できます。システム管理者やセキュリティ担当者だけでなく、開発や検証環境においても役立つ場面が多い強力なコマンドです。
適切に活用することで、Windows環境のセキュリティをより強固にし、トラブルシューティングや監査にも大いに役立つでしょう。
