sslcert の追加
新しい Secure Sockets Layer (SSL) サーバー証明書バインドと、IP アドレスとポートに対応するクライアント証明書ポリシーを追加します。
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
パラメーター
-
[ipport=IP Address:port]
-
バインディングの IP アドレスとポートを指定します。
-
[certhash=string]
-
証明書の SHA ハッシュを指定します。 このハッシュの長さは 20 バイトで、16 進数の文字列として指定されます。
-
[appid=GUID]
-
所有しているアプリケーションを識別する GUID を指定します。
-
[certstorename=string]
-
証明書のストア名を指定します。 既定値は MY です。 証明書は、ローカル コンピューター コンテキストに格納する必要があります。
-
[verifyclientcertrevocation={enable|disable}]
-
クライアント証明書の失効の検証を有効または無効にします。
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
失効チェックのために、キャッシュされたクライアント証明書のみの使用をオンまたはオフにします。
-
[usagecheck={enable|disable}]
-
使用状況チェックをオンまたはオフにします。 既定値は有効です。
-
[revocationfreshnesstime=u-int]
-
更新された証明書失効リスト (CRL) を確認する時間間隔を指定します。 この値が 0 の場合、新しい CRL は、前の CRL の有効期限が切れた場合にのみ更新されます (秒単位)。
-
[urlretrievaltimeout=u-int]
-
リモート URL の証明書失効リストの取得試行のタイムアウト間隔 (ミリ秒単位) を指定します。
-
[sslctlidentifier=string]
-
信頼できる証明書発行者を一覧表示します。 この一覧には、コンピューターによって信頼されている証明書発行者のサブセットを指定できます。
-
[sslctlstorename=string]
-
SslCtlIdentifier が格納されるLOCAL_MACHINEの下のストア名を指定します。
-
[dsmapperusage={enable|disable}]
-
DS マッパーをオンまたはオフにします。 既定値は無効です。
-
[clientcertnegotiation={enable|disable}]
-
証明書のネゴシエーションを有効または無効にします。 既定値は無効です。
例
sslcert ipport=1.1.1.1:443 を追加
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00001111-aaaa-2222-bbbb-3333cccc4444}