Delen via

sslcert toevoegen

  • Artikel

Voegt een nieuwe SSL-servercertificaatbinding (Secure Sockets Layer) en het bijbehorende clientcertificaatbeleid toe voor een IP-adres en poort.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Parameters

[ipport=IP-adres:poort]

Hiermee geeft u het IP-adres en de poort voor de binding.

[certhash=string]

Hiermee geeft u de SHA-hash van het certificaat. Deze hash is 20 bytes lang en opgegeven als een hexadecimale tekenreeks.

[appid=GUID]

Hiermee geeft u de GUID om de toepassing die eigenaar is te identificeren.

[certstorename=string]

Hiermee geeft u de winkelnaam voor het certificaat. Standaard ingesteld op MY. Het certificaat moet worden opgeslagen in de context van de lokale computer.

[verifyclientcertrevocation={enable|disable}]

Hiermee wordt verificatie van intrekking van clientcertificaten in- of uitgeschakeld.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Hiermee schakelt u het gebruik van alleen clientcertificaat in de cache in of uit voor intrekkingscontrole.

[usagecheck={enable|disable}]

Hiermee schakelt u gebruikscontrole in of uit. De standaardwaarde is ingeschakeld.

[revocationfreshnesstime=u-int]

Hiermee geeft u het tijdsinterval op om te controleren op een bijgewerkte certificaatintrekkingslijst (CRL). Als deze waarde 0 is, wordt de nieuwe CRL alleen bijgewerkt als de vorige is verlopen (in seconden).

[urlretrievaltimeout=u-int]

Hiermee geeft u het time-outinterval op voor pogingen om de certificaatintrekkingslijst voor de externe URL op te halen (in milliseconden).

[sslctlidentifier=string]

Geeft een lijst weer van de certificaatverleners die kunnen worden vertrouwd. Deze lijst kan een subset zijn van de certificaatverleners die door de computer worden vertrouwd.

[sslctlstorename=string]

Hiermee geeft u de winkelnaam onder LOCAL_MACHINE waar SslCtlIdentifier is opgeslagen.

[dsmapperusage={enable|disable}]

Hiermee schakelt u DS mappers in of uit. De standaardwaarde is uitgeschakeld.

[clientcertnegotiation={enable|disable}]

Hiermee schakelt u de onderhandeling van het certificaat in of uit. De standaardwaarde is uitgeschakeld.

Voorbeelden

sslcert ipport=1.1.1.1:443 toevoegen

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00001111-aaaa-2222-bbbb-3333cccc4444}