add sslcert
Agrega un nuevo enlace de certificado de servidor de Capa de sockets seguros (SSL) y las directivas de certificado de cliente correspondientes para una dirección IP y un puerto.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
-
[ipport=IP Address:port]
-
Especifica la dirección IP y el puerto para el enlace.
-
[certhash=string]
-
Especifica el hash SHA del certificado. Este hash tiene 20 bytes de longitud y se especifica como una cadena hexadecimal.
-
[appid=GUID]
-
Especifica el GUID para identificar la aplicación propietaria.
-
[certstorename=string]
-
Especifica el nombre del almacén del certificado. El valor predeterminado es MY. El certificado debe almacenarse en el contexto del equipo local.
-
[verifyclientcertrevocation={enable|disable}]
-
Activa o desactiva la comprobación de la revocación de certificados de cliente.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
Activa o desactiva el uso de solo el certificado de cliente almacenado en caché para la comprobación de revocación.
-
[usagecheck={enable|disable}]
-
Activa o desactiva la comprobación de uso. Está habilitada de forma predeterminada.
-
[revocationfreshnesstime=u-int]
-
Especifica el intervalo de tiempo que se va a comprobar si hay una lista de revocación de certificados (CRL) actualizada. Si este valor es 0, la nueva CRL solo se actualiza si la anterior expira (en segundos).
-
[urlretrievaltimeout=u-int]
-
Especifica el intervalo de tiempo de espera en los intentos de recuperar la lista de revocación de certificados para la dirección URL remota (en milisegundos).
-
[sslctlidentifier=string]
-
Enumera los emisores de certificados que pueden ser de confianza. Esta lista puede ser un subconjunto de los emisores de certificados que son de confianza para el equipo.
-
[sslctlstorename=string]
-
Especifica el nombre del almacén en LOCAL_MACHINE donde se almacena SslCtlIdentifier.
-
[dsmapperusage={enable|disable}]
-
Activa o desactiva los asignadores de DS. De forma predeterminada, están deshabilitados.
-
[clientcertnegotiation={enable|disable}]
-
Activa o desactiva la negociación del certificado. De forma predeterminada, están deshabilitados.
add sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}