Condividi tramite

aggiungere sslcert

  • Articolo

Aggiunge un nuovo binding di certificati server SSL (Secure Sockets Layer) e i criteri di certificato client corrispondenti per un indirizzo IP e una porta.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Parametri

[ipport=indirizzo IP:porta]

Specifica l'indirizzo IP e la porta per l'associazione.

[certhash=string]

Specifica l'hash SHA del certificato. Questo hash è lungo 20 byte e specificato come stringa esadecimale.

[appid=GUID]

Specifica il GUID per identificare l'applicazione proprietaria.

[certstorename=string]

Specifica il nome dell'archivio per il certificato. L'impostazione predefinita è MY. Il certificato deve essere archiviato nel contesto del computer locale.

[verifyclientcertrevocation={enable|disable}]

Attiva o disattiva la verifica della revoca dei certificati client.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Attiva o disattiva l'utilizzo del solo certificato client memorizzato nella cache per il controllo delle revoche.

[usagecheck={enable|disable}]

Attiva o disattiva il controllo dell'utilizzo. Il valore predefinito è abilitato.

[revocationfreshnesstime=u-int]

Specifica l'intervallo di tempo per verificare la presenza di un elenco di revoche di certificati (CRL) aggiornato. Se questo valore è 0, il nuovo CRL viene aggiornato solo se quello precedente scade (in secondi).

[urlretrievaltimeout=u-int]

Specifica l'intervallo di timeout sui tentativi di recuperare l'elenco di revoche di certificati per l'URL remoto (in millisecondi).

[sslctlidentifier=string]

Elenca le autorità emittenti di certificati che possono essere considerate attendibili. Questo elenco può essere un subset delle autorità emittenti di certificati considerate attendibili dal computer.

[sslctlstorename=string]

Specifica il nome dell'archivio in LOCAL_MACHINE in cui è archiviato SslCtlIdentifier.

[dsmapperusage={enable|disable}]

Attiva o disattiva i mapper di DS. Il valore predefinito è disabilitato.

[clientcertnegotiation={enable|disable}]

Attiva o disattiva la negoziazione del certificato. Il valore predefinito è disabilitato.

Esempi

aggiungere sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00001111-aaaa-2222-bbbb-3333cc4444}