tambahkan sslcert
Menambahkan pengikatan sertifikat server Secure Sockets Layer (SSL) baru dan kebijakan sertifikat klien yang sesuai untuk alamat IP dan port.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
-
[ipport=Alamat IP:port]
-
Menentukan alamat IP dan port untuk pengikatan.
-
[certhash=string]
-
Menentukan hash SHA sertifikat. Hash ini panjangnya 20 byte dan ditentukan sebagai string heksadesimal.
-
[appid=GUID]
-
Menentukan GUID untuk mengidentifikasi aplikasi pemilik.
-
[certstorename=string]
-
Menentukan nama penyimpanan untuk sertifikat. Default ke MY. Sertifikat harus disimpan dalam konteks komputer lokal.
-
[verifyclientcertrevocation={enable|disable}]
-
Mengaktifkan atau mengubah verifikasi pencabutan sertifikat klien.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
Mengaktifkan atau menonaktifkan penggunaan hanya sertifikat klien yang di-cache untuk pemeriksaan pencabutan.
-
[usagecheck={enable|disable}]
-
Mengaktifkan atau menonaktifkan pemeriksaan penggunaan. Default diaktifkan.
-
[revocationfreshnesstime=u-int]
-
Menentukan interval waktu untuk memeriksa daftar pencabutan sertifikat (CRL) yang diperbarui. Jika nilai ini adalah 0, CRL baru diperbarui hanya jika yang sebelumnya kedaluwarsa (dalam detik).
-
[urlretrievaltimeout=u-int]
-
Menentukan interval batas waktu pada upaya untuk mengambil daftar pencabutan sertifikat untuk URL jarak jauh (dalam milidetik).
-
[sslctlidentifier=string]
-
Mencantumkan penerbit sertifikat yang dapat dipercaya. Daftar ini bisa menjadi subset penerbit sertifikat yang dipercaya oleh komputer.
-
[sslctlstorename=string]
-
Menentukan nama penyimpanan di bawah LOCAL_MACHINE tempat SslCtlIdentifier disimpan.
-
[dsmapperusage={enable|disable}]
-
Mengaktifkan atau menonaktifkan pemeta DS. Default dinonaktifkan.
-
[clientcertnegotiation={enable|disable}]
-
Mengaktifkan atau menonaktifkan negosiasi sertifikat. Default dinonaktifkan.
tambahkan sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}