add sslcert

  • Artigo

Adiciona uma nova associação de certificado de servidor SSL (Secure Sockets Layer) e as políticas de certificado do cliente correspondentes para um endereço IP e uma porta.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Parâmetros

[ipport=IP Address:port]

Especifica o endereço IP e a porta para a associação.

[certhash=string]

Especifica o hash de SHA do certificado. Esse hash tem 20 bytes de comprimento e é especificado como uma cadeia de caracteres hexadecimal.

[appid=GUID]

Especifica o GUID para identificar o aplicativo proprietário.

[certstorename=string]

Especifica o nome do repositório para o certificado. O padrão é MY. O certificado deve ser armazenado no contexto do computador local.

[verifyclientcertrevocation={enable|disable}]

Ativa ou desativa a verificação de revogação de certificados de cliente.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Ativa ou desativa o uso apenas do certificado do cliente armazenado em cache para verificação de revogação.

[usagecheck={enable|disable}]

Ativa ou desativa o marcar de uso. O padrão é habilitada.

[revocationfreshnesstime=u-int]

Especifica o intervalo de tempo a marcar para uma CRL (lista de revogação de certificado) atualizada. Se esse valor for 0, a nova CRL será atualizada somente se a anterior expirar (em segundos).

[urlretrievaltimeout=u-int]

Especifica o intervalo de tempo limite nas tentativas de recuperar a lista de revogação de certificados para o URL remota (em milissegundos).

[sslctlidentifier=string]

Lista os emissores de certificado que podem ser confiáveis. Essa lista pode ser um subconjunto dos emissores de certificado que são confiáveis para o computador.

[sslctlstorename=string]

Especifica o nome do repositório em LOCAL_MACHINE em que SslCtlIdentifier é armazenado.

[dsmapperusage={enable|disable}]

Ativa ou desativa mapeiadores DS. O padrão é desabilitado.

[clientcertnegotiation={enable|disable}]

Ativa ou desativa a negociação do certificado. O padrão é desabilitado.

Exemplos

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}