Dela via

lägg till sslcert

  • Artikel

Lägger till en ny SSL-servercertifikatbindning (Secure Sockets Layer) och motsvarande klientcertifikatprinciper för en IP-adress och port.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Parametrar

[ipport=IP Address:port]

Anger IP-adressen och porten för bindningen.

[certhash=string]

Anger SHA-hashen för certifikatet. Denna hash är 20 byte lång och anges som en hexadecimal sträng.

[appid=GUID]

Anger GUID för att identifiera det ägande programmet.

[certstorename=string]

Anger lagringsnamnet för certifikatet. Standardvärdet är MY. Certifikatet måste lagras i den lokala datorkontexten.

[verifyclientcertrevocation={enable|disable}]

Aktiverar eller inaktiverar verifiering av återkallande av klientcertifikat.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Aktiverar eller inaktiverar användning av endast cachelagrat klientcertifikat för återkallningskontroll.

[usagecheck={enable|disable}]

Aktiverar eller inaktiverar användningskontroll. Standardvärdet är aktiverat.

[revocationfreshnesstime=u-int]

Anger tidsintervallet för att söka efter en uppdaterad lista över återkallade certifikat (CRL). Om det här värdet är 0 uppdateras den nya crl-listan endast om den tidigare upphör att gälla (i sekunder).

[urlretrievaltimeout=u-int]

Anger tidsgränsintervallet för försök att hämta listan över återkallade certifikat för fjärr-URL:en (i millisekunder).

[sslctlidentifier=string]

Visar en lista över certifikatutfärdare som kan vara betrodda. Den här listan kan vara en delmängd av certifikatutfärdarna som är betrodda av datorn.

[sslctlstorename=string]

Anger butiksnamnet under LOCAL_MACHINE där SslCtlIdentifier lagras.

[dsmapperusage={enable|disable}]

Aktiverar eller inaktiverar DS-mappare. Standardvärdet är inaktiverat.

[clientcertnegotiation={enable|disable}]

Aktiverar eller inaktiverar förhandling av certifikat. Standardvärdet är inaktiverat.

Exempel

lägg till sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00001111-aaaa-2222-bbbb-3333cccc4444}