add sslcert
Fügt eine neue SSL-Serverzertifikatbindung (Secure Sockets Layer) und die entsprechenden Clientzertifikatrichtlinien für eine IP-Adresse und einen Port hinzu.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
-
[ipport=IP-Adresse:Port]
-
Gibt die IP-Adresse und den Port für die Bindung an.
-
[certhash=string]
-
Gibt den SHA-Hash des Zertifikats an. Dieser Hash ist 20 Bytes lang und wird als hexadezimale Zeichenfolge angegeben.
-
[appid=GUID]
-
Gibt die GUID zum Identifizieren der besitzenden Anwendung an.
-
[certstorename=string]
-
Gibt den Speichernamen für das Zertifikat an. Die Standardeinstellung ist MY. Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.
-
[verifyclientcertrevocation={enable|disable}]
-
Aktiviert oder deaktiviert die Überprüfung der Sperrung von Clientzertifikaten.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
Aktiviert oder deaktiviert die Verwendung nur zwischengespeicherter Clientzertifikate für die Sperrüberprüfung.
-
[usagecheck={enable|disable}]
-
Aktiviert oder deaktiviert die Nutzungsprüfung. Die Standardeinstellung ist „Aktiviert“.
-
[revocationfreshnesstime=u-int]
-
Gibt das Zeitintervall an, in dem nach einer aktualisierten Zertifikatsperrliste (Certificate Revocation List, CRL) gesucht werden soll. Wenn dieser Wert 0 ist, wird die neue Zertifikatsperrliste nur aktualisiert, wenn die vorherige (in Sekunden) abläuft.
-
[urlretrievaltimeout=u-int]
-
Gibt das Timeoutintervall für Versuche an, die Zertifikatsperrliste für die Remote-URL abzurufen (in Millisekunden).
-
[sslctlidentifier=string]
-
Listet die Zertifikataussteller auf, denen vertrauenswürdig ist. Diese Liste kann eine Teilmenge der Zertifikatsaussteller sein, denen der Computer vertraut.
-
[sslctlstorename=string]
-
Gibt den Speichernamen unter LOCAL_MACHINE an, in dem SslCtlIdentifier gespeichert ist.
-
[dsmapperusage={enable|disable}]
-
Aktiviert oder deaktiviert DS-Zuordnungen. Die Standardeinstellung ist „Deaktiviert“.
-
[clientcertnegotiation={enable|disable}]
-
Aktiviert oder deaktiviert die Aushandlung von Zertifikaten. Die Standardeinstellung ist „Deaktiviert“.
add sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}