Udostępnij za pośrednictwem

dodawanie certyfikatu sslcert

  • Artykuł

Dodaje nowe powiązanie certyfikatu serwera Secure Sockets Layer (SSL) i odpowiednie zasady certyfikatu klienta dla adresu IP i portu.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Parametry

[ipport=IP Address:port]

Określa adres IP i port powiązania.

[certhash=string]

Określa skrót SHA certyfikatu. Ten skrót ma długość 20 bajtów i jest określony jako ciąg szesnastkowy.

[appid=GUID]

Określa identyfikator GUID identyfikujący aplikację będącą właścicielem.

[certstorename=string]

Określa nazwę magazynu certyfikatu. Wartość domyślna TO MY. Certyfikat musi być przechowywany w kontekście komputera lokalnego.

[verifyclientcertrevocation={enable|disable}]

Włącza lub wyłącza weryfikację odwołania certyfikatów klienta.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Włącza lub wyłącza użycie tylko buforowanego certyfikatu klienta do sprawdzania odwołania.

[usagecheck={enable|disable}]

Włącza lub wyłącza sprawdzanie użycia. Wartość domyślna jest włączona.

[revocationfreshnesstime=u-int]

Określa interwał czasu sprawdzania zaktualizowanej listy odwołania certyfikatów (CRL). Jeśli ta wartość to 0, nowa lista CRL jest aktualizowana tylko wtedy, gdy poprzednia lista wygasła (w sekundach).

[urlretrievaltimeout=u-int]

Określa interwał limitu czasu dla prób pobrania listy odwołania certyfikatów dla zdalnego adresu URL (w milisekundach).

[sslctlidentifier=string]

Wyświetla listę wystawców certyfikatów, które mogą być zaufane. Ta lista może być podzbiorem wystawców certyfikatów, które są zaufane przez komputer.

[sslctlstorename=string]

Określa nazwę magazynu w LOCAL_MACHINE, w którym jest przechowywany sslCtlIdentifier.

[dsmapperusage={enable|disable}]

Włącza lub wyłącza maperów DS. Wartość domyślna jest wyłączona.

[clientcertnegotiation={enable|disable}]

Włącza lub wyłącza negocjacje certyfikatu. Wartość domyślna jest wyłączona.

Przykłady

dodać protokół sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00001111-aaaa-2222-bbbb-3333cc4444}