Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Fügt eine neue SSL-Serverzertifikatbindung (Secure Sockets Layer) und die entsprechenden Clientzertifikatrichtlinien für eine IP-Adresse und einen Port hinzu.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
Parameter
-
[ipport=IP Address:port]
-
Gibt die IP-Adresse und den Port für die Bindung an.
-
[certhash=string]
-
Gibt den SHA-Hash des Zertifikats an. Dieser Hash ist 20 Bytes lang und wird als hexadezimale Zeichenfolge angegeben.
-
[appid=GUID]
-
Gibt die GUID an, um die eigene Anwendung zu identifizieren.
-
[certstorename=string]
-
Gibt den Speichernamen für das Zertifikat an. Der Standardwert ist "MY". Das Zertifikat muss im lokalen Computerkontext gespeichert werden.
-
[verifyclientcertrevocation={enable|disable}]
-
Aktiviert oder deaktiviert die Überprüfung des Widerrufs von Clientzertifikaten.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
Aktiviert oder deaktiviert die Verwendung von nur zwischengespeicherten Clientzertifikaten für die Sperrüberprüfung.
-
[usagecheck={enable|disable}]
-
Aktiviert oder deaktiviert die Verwendungsprüfung. Der Standardwert ist aktiviert.
-
[revocationfreshnesstime=u-int]
-
Gibt das Zeitintervall an, das auf eine aktualisierte Zertifikatsperrliste (Certificate Revocation List, CRL) überprüft werden soll. Wenn dieser Wert 0 ist, wird die neue CRL nur aktualisiert, wenn die vorherige (in Sekunden) abläuft.
-
[urlretrievaltimeout=u-int]
-
Gibt das Timeoutintervall für Versuche an, die Zertifikatsperrliste für die Remote-URL (in Millisekunden) abzurufen.
-
[sslctlidentifier=string]
-
Listet die Zertifikataussteller auf, die als vertrauenswürdig eingestuft werden können. Diese Liste kann eine Teilmenge der Zertifikataussteller sein, die vom Computer als vertrauenswürdig eingestuft werden.
-
[sslctlstorename=string]
-
Gibt den Speichernamen unter LOCAL_MACHINE an, in dem SslCtlIdentifier gespeichert ist.
-
[dsmapperusage={enable|disable}]
-
Aktiviert oder deaktiviert DS-Mapper. Der Standardwert ist deaktiviert.
-
[clientcertnegotiation={enable|disable}]
-
Aktiviert oder deaktiviert die Aushandlung des Zertifikats. Der Standardwert ist deaktiviert.
Beispiele
hinzufügen sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00001111-aaaa-2222-bbbb-3333cccc4444}