Sdílet prostřednictvím

přidání sslcertu

  • Článek

Přidá novou vazbu certifikátu SSL (Secure Sockets Layer) a odpovídající zásady klientského certifikátu pro IP adresu a port.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Parametry

[ipport=IP adresa:port]

Určuje IP adresu a port vazby.

[certhash=string]

Určuje hodnotu hash SHA certifikátu. Tato hodnota hash je 20 bajtů dlouhá a zadaná jako šestnáctkový řetězec.

[appid=GUID]

Určuje identifikátor GUID pro identifikaci vlastnící aplikace.

[certstorename=string]

Určuje název úložiště pro certifikát. Výchozí hodnota je MY. Certifikát musí být uložen v kontextu místního počítače.

[verifyclientcertrevocation={enable|disable}]

Zapne nebo vypne ověření odvolání klientských certifikátů.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Zapne nebo vypne použití pouze klientského certifikátu uloženého v mezipaměti pro kontrolu odvolání.

[usagecheck={enable|disable}]

Zapne nebo vypne kontrolu využití. Výchozí hodnota je povolená.

[revocationfreshnesstime=u-int]

Určuje časový interval pro kontrolu aktualizovaného seznamu odvolaných certifikátů (CRL). Pokud je tato hodnota 0, nový seznam CRL se aktualizuje jenom v případě, že vyprší platnost předchozího seznamu (v sekundách).

[urlretrievaltimeout=u-int]

Určuje interval časového limitu při pokusech o načtení seznamu odvolaných certifikátů pro vzdálenou adresu URL (v milisekundách).

[sslctlidentifier=string]

Zobrazí seznam vystavitelů certifikátů, kterým lze důvěřovat. Tento seznam může být podmnožinou vystavitelů certifikátů, kterým počítač důvěřuje.

[sslctlstorename=string]

Určuje název úložiště v LOCAL_MACHINE, kde je uložen SslCtlIdentifier.

[dsmapperusage={enable|disable}]

Zapne nebo vypne mapovače DS. Výchozí hodnota je zakázaná.

[clientcertnegotiation={enable|disable}]

Zapne nebo vypne vyjednávání certifikátu. Výchozí hodnota je zakázaná.

Příklady

přidat sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00001111-aaaa-2222-bbbb-3333cccc4444}