Partilhar via

adicionar sslcert

  • Artigo

Adiciona uma nova ligação de certificado de servidor SSL (Secure Sockets Layer) e as políticas de certificado de cliente correspondentes para um endereço IP e uma porta.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Parâmetros

[ipport=Endereço IP:porta]

Especifica o endereço IP e a porta para a ligação.

[certhash=string]

Especifica o hash SHA do certificado. Este hash tem 20 bytes de comprimento e é especificado como uma cadeia de caracteres hexadecimal.

[appid=GUID]

Especifica o GUID para identificar o aplicativo proprietário.

[certstorename=string]

Especifica o nome do repositório para o certificado. O padrão é MY. O certificado deve ser armazenado no contexto do computador local.

[verifyclientcertrevocation={enable|disable}]

Ativa ou desativa a verificação de revogação de certificados de cliente.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Ativa ou desativa o uso apenas do certificado de cliente armazenado em cache para verificação de revogação.

[usagecheck={enable|disable}]

Ativa ou desativa a verificação de uso. O padrão está habilitado.

[revocationfreshnesstime=u-int]

Especifica o intervalo de tempo para verificar se há uma lista de certificados revogados (CRL) atualizada. Se esse valor for 0, a nova CRL será atualizada somente se a anterior expirar (em segundos).

[urlretrievaltimeout=u-int]

Especifica o intervalo de tempo limite nas tentativas de recuperar a lista de revogação de certificados para a URL remota (em milissegundos).

[sslctlidentifier=string]

Lista os emissores de certificados que podem ser confiáveis. Essa lista pode ser um subconjunto dos emissores de certificados confiáveis pelo computador.

[sslctlstorename=string]

Especifica o nome da loja em LOCAL_MACHINE onde SslCtlIdentifier está armazenado.

[dsmapperusage={enable|disable}]

Ativa ou desativa mapeadores DS. O padrão está desativado.

[clientcertnegotiation={enable|disable}]

Ativa ou desativa a negociação de certificado. O padrão está desativado.

Exemplos

adicionar sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00001111-aaaa-2222-bbbb-3333cccc444}