添加 sslcert
为 IP 地址和端口添加新的安全套接字层(SSL)服务器证书绑定和相应的客户端证书策略。
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
参数
-
[ipport=IP Address:port]
-
指定绑定的 IP 地址和端口。
-
[certhash=string]
-
指定证书的 SHA 哈希。 此哈希长度为 20 字节,并指定为十六进制字符串。
-
[appid=GUID]
-
指定用于标识拥有应用程序的 GUID。
-
[certstorename=string]
-
指定证书的存储名称。 默认为 MY。 证书必须存储在本地计算机上下文中。
-
[verifyclientcertrevocation={enable|disable}]
-
打开或关闭对吊销客户端证书的验证。
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
打开或关闭仅使用缓存的客户端证书进行吊销检查。
-
[usagecheck={enable|disable}]
-
打开或关闭使用情况检查。 默认值处于启用状态。
-
[revocationfreshnesstime=u-int]
-
指定检查更新的证书吊销列表(CRL)的时间间隔。 如果此值为 0,则仅当前一个 CRL 过期(以秒为单位)时,才会更新新的 CRL。
-
[urlretrievaltimeout=u-int]
-
指定尝试检索远程 URL 的证书吊销列表(以毫秒为单位)的超时间隔。
-
[sslctlidentifier=string]
-
列出可信任的证书颁发者。 此列表可以是计算机信任的证书颁发者的子集。
-
[sslctlstorename=string]
-
在存储 SslCtlIdentifier 的 LOCAL_MACHINE 下指定存储名称。
-
[dsmapperusage={enable|disable}]
-
打开或关闭 DS 映射器。 默认值处于禁用状态。
-
[clientcertnegotiation={enable|disable}]
-
打开或关闭证书协商。 默认值处于禁用状态。
例子
添加 sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00001111-aaaa-2222-bbbb-3333cccc4444}