add sslcert

Agrega un nuevo enlace de certificado de servidor de Capa de sockets seguros (SSL) y las directivas de certificado de cliente correspondientes para una dirección IP y un puerto.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

Parámetros

[ipport=IP Address:port]

Especifica la dirección IP y el puerto para el enlace.

[certhash=string]

Especifica el hash SHA del certificado. Este hash tiene 20 bytes de longitud y se especifica como una cadena hexadecimal.

[appid=GUID]

Especifica el GUID para identificar la aplicación propietaria.

[certstorename=string]

Especifica el nombre del almacén del certificado. El valor predeterminado es MY. El certificado debe almacenarse en el contexto del equipo local.

[verifyclientcertrevocation={enable|disable}]

Activa o desactiva la comprobación de la revocación de certificados de cliente.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Activa o desactiva el uso de solo el certificado de cliente almacenado en caché para la comprobación de revocación.

[usagecheck={enable|disable}]

Activa o desactiva la comprobación de uso. Está habilitada de forma predeterminada.

[revocationfreshnesstime=u-int]

Especifica el intervalo de tiempo que se va a comprobar si hay una lista de revocación de certificados (CRL) actualizada. Si este valor es 0, la nueva CRL solo se actualiza si la anterior expira (en segundos).

[urlretrievaltimeout=u-int]

Especifica el intervalo de tiempo de espera en los intentos de recuperar la lista de revocación de certificados para la dirección URL remota (en milisegundos).

[sslctlidentifier=string]

Enumera los emisores de certificados que pueden ser de confianza. Esta lista puede ser un subconjunto de los emisores de certificados que son de confianza para el equipo.

[sslctlstorename=string]

Especifica el nombre del almacén en LOCAL_MACHINE donde se almacena SslCtlIdentifier.

[dsmapperusage={enable|disable}]

Activa o desactiva los asignadores de DS. De forma predeterminada, están deshabilitados.

[clientcertnegotiation={enable|disable}]

Activa o desactiva la negociación del certificado. De forma predeterminada, están deshabilitados.

Ejemplos

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}