Auf Englisch lesen

Freigeben über


add sslcert

Fügt eine neue SSL-Serverzertifikatbindung (Secure Sockets Layer) und die entsprechenden Clientzertifikatrichtlinien für eine IP-Adresse und einen Port hinzu.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

Parameter

[ipport=IP-Adresse:Port]

Gibt die IP-Adresse und den Port für die Bindung an.

[certhash=string]

Gibt den SHA-Hash des Zertifikats an. Dieser Hash ist 20 Bytes lang und wird als hexadezimale Zeichenfolge angegeben.

[appid=GUID]

Gibt die GUID zum Identifizieren der besitzenden Anwendung an.

[certstorename=string]

Gibt den Speichernamen für das Zertifikat an. Die Standardeinstellung ist MY. Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.

[verifyclientcertrevocation={enable|disable}]

Aktiviert oder deaktiviert die Überprüfung der Sperrung von Clientzertifikaten.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Aktiviert oder deaktiviert die Verwendung nur zwischengespeicherter Clientzertifikate für die Sperrüberprüfung.

[usagecheck={enable|disable}]

Aktiviert oder deaktiviert die Nutzungsprüfung. Die Standardeinstellung ist „Aktiviert“.

[revocationfreshnesstime=u-int]

Gibt das Zeitintervall an, in dem nach einer aktualisierten Zertifikatsperrliste (Certificate Revocation List, CRL) gesucht werden soll. Wenn dieser Wert 0 ist, wird die neue Zertifikatsperrliste nur aktualisiert, wenn die vorherige (in Sekunden) abläuft.

[urlretrievaltimeout=u-int]

Gibt das Timeoutintervall für Versuche an, die Zertifikatsperrliste für die Remote-URL abzurufen (in Millisekunden).

[sslctlidentifier=string]

Listet die Zertifikataussteller auf, denen vertrauenswürdig ist. Diese Liste kann eine Teilmenge der Zertifikatsaussteller sein, denen der Computer vertraut.

[sslctlstorename=string]

Gibt den Speichernamen unter LOCAL_MACHINE an, in dem SslCtlIdentifier gespeichert ist.

[dsmapperusage={enable|disable}]

Aktiviert oder deaktiviert DS-Zuordnungen. Die Standardeinstellung ist „Deaktiviert“.

[clientcertnegotiation={enable|disable}]

Aktiviert oder deaktiviert die Aushandlung von Zertifikaten. Die Standardeinstellung ist „Deaktiviert“.

Beispiele

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}