add sslcert
Aggiunge una nuova associazione di certificati server SSL (Secure Sockets Layer) e i criteri dei certificati client corrispondenti per un indirizzo IP e una porta.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
-
[ipport=Indirizzo IP:porta]
-
Specifica l'indirizzo IP e la porta per il binding.
-
[certhash=string]
-
Specifica l'hash SHA del certificato. Questo hash è lungo 20 byte e specificato come stringa esadecimale.
-
[appid=GUID]
-
Specifica il GUID per identificare l'applicazione proprietaria.
-
[certstorename=string]
-
Specifica il nome dell'archivio per il certificato. L'impostazione predefinita è MY. Il certificato deve essere archiviato nel contesto del computer locale.
-
[verifyclientcertrevocation={enable|disable}]
-
Attiva o disattiva la verifica della revoca dei certificati client.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
Attiva o disattiva l'utilizzo del solo certificato client memorizzato nella cache per il controllo delle revoche.
-
[usagecheck={enable|disable}]
-
Attiva o disattiva il controllo dell'utilizzo. L'impostazione predefinita corrisponde all'abilitazione.
-
[revocationfreshnesstime=u-int]
-
Specifica l'intervallo di tempo per verificare la presenza di un elenco di revoche di certificati (CRL) aggiornato. Se questo valore è 0, il nuovo CRL viene aggiornato solo se quello precedente scade (in secondi).
-
[urlretrievaltimeout=u-int]
-
Specifica l'intervallo di timeout per i tentativi di recupero dell'elenco di revoche di certificati per l'URL remoto (in millisecondi).
-
[sslctlidentifier=string]
-
Elenca le autorità emittenti di certificati che possono essere considerate attendibili. Questo elenco può essere un sottoinsieme delle autorità di certificazione considerate attendibili dal computer.
-
[sslctlstorename=string]
-
Specifica il nome dell'archivio in LOCAL_MACHINE in cui è archiviato SslCtlIdentifier.
-
[dsmapperusage={enable|disable}]
-
Attiva o disattiva i mapper DS. L'impostazione predefinita corrisponde alla disabilitazione.
-
[clientcertnegotiation={enable|disable}]
-
Attiva o disattiva la negoziazione del certificato. L'impostazione predefinita corrisponde alla disabilitazione.
add sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}