tambahkan sslcert

Menambahkan pengikatan sertifikat server Secure Sockets Layer (SSL) baru dan kebijakan sertifikat klien yang sesuai untuk alamat IP dan port.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

Parameter

[ipport=Alamat IP:port]

Menentukan alamat IP dan port untuk pengikatan.

[certhash=string]

Menentukan hash SHA sertifikat. Hash ini panjangnya 20 byte dan ditentukan sebagai string heksadesimal.

[appid=GUID]

Menentukan GUID untuk mengidentifikasi aplikasi pemilik.

[certstorename=string]

Menentukan nama penyimpanan untuk sertifikat. Default ke MY. Sertifikat harus disimpan dalam konteks komputer lokal.

[verifyclientcertrevocation={enable|disable}]

Mengaktifkan atau mengubah verifikasi pencabutan sertifikat klien.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Mengaktifkan atau menonaktifkan penggunaan hanya sertifikat klien yang di-cache untuk pemeriksaan pencabutan.

[usagecheck={enable|disable}]

Mengaktifkan atau menonaktifkan pemeriksaan penggunaan. Default diaktifkan.

[revocationfreshnesstime=u-int]

Menentukan interval waktu untuk memeriksa daftar pencabutan sertifikat (CRL) yang diperbarui. Jika nilai ini adalah 0, CRL baru diperbarui hanya jika yang sebelumnya kedaluwarsa (dalam detik).

[urlretrievaltimeout=u-int]

Menentukan interval batas waktu pada upaya untuk mengambil daftar pencabutan sertifikat untuk URL jarak jauh (dalam milidetik).

[sslctlidentifier=string]

Mencantumkan penerbit sertifikat yang dapat dipercaya. Daftar ini bisa menjadi subset penerbit sertifikat yang dipercaya oleh komputer.

[sslctlstorename=string]

Menentukan nama penyimpanan di bawah LOCAL_MACHINE tempat SslCtlIdentifier disimpan.

[dsmapperusage={enable|disable}]

Mengaktifkan atau menonaktifkan pemeta DS. Default dinonaktifkan.

[clientcertnegotiation={enable|disable}]

Mengaktifkan atau menonaktifkan negosiasi sertifikat. Default dinonaktifkan.

Contoh

tambahkan sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}