add sslcert
Fügt eine neue SECURE SOCKETS LAYER(SSL)-Serverzertifikatbindung und die entsprechenden Clientzertifikatrichtlinien für eine IP-Adresse und einen Port hinzu.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
Parameter
-
[ipport=IP-Adresse:Port]
-
Gibt die IP-Adresse und den Port für die Bindung an.
-
[certhash=string]
-
Gibt den SHA-Hash des Zertifikats an. Dieser Hash ist 20 Byte lang und wird als hexadezimale Zeichenfolge angegeben.
-
[appid=GUID]
-
Gibt die GUID zum Identifizieren der besitzenden Anwendung an.
-
[certstorename=string]
-
Gibt den Speichernamen für das Zertifikat an. Die Standardeinstellung ist MY. Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.
-
[verifyclientcertrevocation={enable | disable}]
-
Aktiviert oder deaktiviert die Überprüfung der Sperrung von Clientzertifikaten.
-
[verifyrevocationwithcachedclientcertonly={enable | disable}]
-
Aktiviert oder deaktiviert die Ausschließliche Verwendung des zwischengespeicherten Clientzertifikats für die Sperrüberprüfung.
-
[usagecheck={enable | disable}]
-
Aktiviert oder deaktiviert die Nutzungsprüfung. Die Standardeinstellung ist „Aktiviert“.
-
[revocationfreshnesstime=u-int]
-
Gibt das Zeitintervall für die Überprüfung auf eine aktualisierte Zertifikatsperrliste (Certificate Revocation List, CRL) an. Wenn dieser Wert 0 ist, wird die neue Zertifikatsperrliste nur aktualisiert, wenn die vorherige abläuft (in Sekunden).
-
[urlretrievaltimeout=u-int]
-
Gibt das Timeoutintervall für Versuche an, die Zertifikatsperrliste für die Remote-URL abzurufen (in Millisekunden).
-
[sslctlidentifier=string]
-
Listet die Zertifikataussteller auf, die als vertrauenswürdig eingestuft werden können. Diese Liste kann eine Teilmenge der Zertifikatsaussteller sein, denen der Computer vertraut.
-
[sslctlstorename=string]
-
Gibt den Speichernamen unter LOCAL MACHINE an, in dem _ SslCtlIdentifier gespeichert ist.
-
[dsmapperusage={enable | disable}]
-
Aktiviert oder deaktiviert DS-Mapper. Die Standardeinstellung ist „Deaktiviert“.
-
[clientcertnegotiation={enable | disable}]
-
Aktiviert oder deaktiviert die Aushandlung des Zertifikats. Die Standardeinstellung ist „Deaktiviert“.
Beispiele
add sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}