add sslcert

Fügt eine neue SECURE SOCKETS LAYER(SSL)-Serverzertifikatbindung und die entsprechenden Clientzertifikatrichtlinien für eine IP-Adresse und einen Port hinzu.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

Parameter

[ipport=IP-Adresse:Port]

Gibt die IP-Adresse und den Port für die Bindung an.

[certhash=string]

Gibt den SHA-Hash des Zertifikats an. Dieser Hash ist 20 Byte lang und wird als hexadezimale Zeichenfolge angegeben.

[appid=GUID]

Gibt die GUID zum Identifizieren der besitzenden Anwendung an.

[certstorename=string]

Gibt den Speichernamen für das Zertifikat an. Die Standardeinstellung ist MY. Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.

[verifyclientcertrevocation={enable | disable}]

Aktiviert oder deaktiviert die Überprüfung der Sperrung von Clientzertifikaten.

[verifyrevocationwithcachedclientcertonly={enable | disable}]

Aktiviert oder deaktiviert die Ausschließliche Verwendung des zwischengespeicherten Clientzertifikats für die Sperrüberprüfung.

[usagecheck={enable | disable}]

Aktiviert oder deaktiviert die Nutzungsprüfung. Die Standardeinstellung ist „Aktiviert“.

[revocationfreshnesstime=u-int]

Gibt das Zeitintervall für die Überprüfung auf eine aktualisierte Zertifikatsperrliste (Certificate Revocation List, CRL) an. Wenn dieser Wert 0 ist, wird die neue Zertifikatsperrliste nur aktualisiert, wenn die vorherige abläuft (in Sekunden).

[urlretrievaltimeout=u-int]

Gibt das Timeoutintervall für Versuche an, die Zertifikatsperrliste für die Remote-URL abzurufen (in Millisekunden).

[sslctlidentifier=string]

Listet die Zertifikataussteller auf, die als vertrauenswürdig eingestuft werden können. Diese Liste kann eine Teilmenge der Zertifikatsaussteller sein, denen der Computer vertraut.

[sslctlstorename=string]

Gibt den Speichernamen unter LOCAL MACHINE an, in dem _ SslCtlIdentifier gespeichert ist.

[dsmapperusage={enable | disable}]

Aktiviert oder deaktiviert DS-Mapper. Die Standardeinstellung ist „Deaktiviert“.

[clientcertnegotiation={enable | disable}]

Aktiviert oder deaktiviert die Aushandlung des Zertifikats. Die Standardeinstellung ist „Deaktiviert“.

Beispiele

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}