add sslcert

Aggiunge una nuova associazione di certificati server SSL (Secure Sockets Layer) e i criteri dei certificati client corrispondenti per un indirizzo IP e una porta.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

Parametri

[ipport=Indirizzo IP:porta]

Specifica l'indirizzo IP e la porta per il binding.

[certhash=string]

Specifica l'hash SHA del certificato. Questo hash è lungo 20 byte e specificato come stringa esadecimale.

[appid=GUID]

Specifica il GUID per identificare l'applicazione proprietaria.

[certstorename=string]

Specifica il nome dell'archivio per il certificato. L'impostazione predefinita è MY. Il certificato deve essere archiviato nel contesto del computer locale.

[verifyclientcertrevocation={enable|disable}]

Attiva o disattiva la verifica della revoca dei certificati client.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Attiva o disattiva l'utilizzo del solo certificato client memorizzato nella cache per il controllo delle revoche.

[usagecheck={enable|disable}]

Attiva o disattiva il controllo dell'utilizzo. L'impostazione predefinita corrisponde all'abilitazione.

[revocationfreshnesstime=u-int]

Specifica l'intervallo di tempo per verificare la presenza di un elenco di revoche di certificati (CRL) aggiornato. Se questo valore è 0, il nuovo CRL viene aggiornato solo se quello precedente scade (in secondi).

[urlretrievaltimeout=u-int]

Specifica l'intervallo di timeout per i tentativi di recupero dell'elenco di revoche di certificati per l'URL remoto (in millisecondi).

[sslctlidentifier=string]

Elenca le autorità emittenti di certificati che possono essere considerate attendibili. Questo elenco può essere un sottoinsieme delle autorità di certificazione considerate attendibili dal computer.

[sslctlstorename=string]

Specifica il nome dell'archivio in LOCAL_MACHINE in cui è archiviato SslCtlIdentifier.

[dsmapperusage={enable|disable}]

Attiva o disattiva i mapper DS. L'impostazione predefinita corrisponde alla disabilitazione.

[clientcertnegotiation={enable|disable}]

Attiva o disattiva la negoziazione del certificato. L'impostazione predefinita corrisponde alla disabilitazione.

Esempio

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}