Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Agrega un nuevo enlace de certificado de servidor de Capa de sockets seguros (SSL) y las directivas de certificado de cliente correspondientes para una dirección IP y un puerto.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
Parámetros
-
[ipport=IP Address:port]
-
Especifica la dirección IP y el puerto del enlace.
-
[certhash=string]
-
Especifica el hash SHA del certificado. Este hash es de 20 bytes de longitud y se especifica como una cadena hexadecimal.
-
[appid=GUID]
-
Especifica el GUID para identificar la aplicación propietaria.
-
[certstorename=string]
-
Especifica el nombre del almacén para el certificado. El valor predeterminado es MY. El certificado debe almacenarse en el contexto del equipo local.
-
[verifyclientcertrevocation={enable|disable}]
-
Activa o desactiva la comprobación de la revocación de certificados de cliente.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
Activa o desactiva el uso de solo el certificado de cliente almacenado en caché para la comprobación de revocación.
-
[usagecheck={enable|disable}]
-
Activa o desactiva la comprobación de uso. El valor predeterminado está habilitado.
-
[revocationfreshnesstime=u-int]
-
Especifica el intervalo de tiempo para comprobar si hay una lista de revocación de certificados (CRL) actualizada. Si este valor es 0, la nueva CRL solo se actualiza si expira la anterior (en segundos).
-
[urlretrievaltimeout=u-int]
-
Especifica el intervalo de tiempo de espera en los intentos de recuperar la lista de revocación de certificados para la dirección URL remota (en milisegundos).
-
[sslctlidentifier=string]
-
Enumera los emisores de certificados que pueden ser de confianza. Esta lista puede ser un subconjunto de los emisores de certificados de confianza del equipo.
-
[sslctlstorename=string]
-
Especifica el nombre del almacén en LOCAL_MACHINE donde se almacena SslCtlIdentifier.
-
[dsmapperusage={enable|disable}]
-
Activa o desactiva los asignadores de DS. El valor predeterminado está deshabilitado.
-
[clientcertnegotiation={enable|disable}]
-
Activa o desactiva la negociación del certificado. El valor predeterminado está deshabilitado.
Ejemplos
agregar sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00001111-aaaa-2222-bbbb-3333cccc4444}