add sslcert

新しい Secure Sockets Layer (SSL) サーバー証明書バインドと、IP アドレスとポートに対応するクライアント証明書ポリシーを追加します。

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

パラメーター

[ipport=IP Address:port]

バインド用の IP アドレスとポートを指定します。

[certhash=string]

証明書の SHA ハッシュを指定します。 このハッシュの長さは 20 バイトで、16 進数の文字列として指定されます。

[appid=GUID]

所有しているアプリケーションを識別する GUID を指定します。

[certstorename=string]

証明書のストア名を指定します。 既定では MY に設定されます。 証明書は、ローカル コンピューター コンテキストに格納する必要があります。

[verifyclientcertrevocation={enable|disable}]

クライアント証明書の失効の検証をオンまたはオフにします。

[verifyrevocationwithcachedclientcertonly={enable|disable}]

失効チェックのために、キャッシュされたクライアント証明書のみの使用をオンまたはオフにします。

[usagecheck={enable|disable}]

使用状況のチェックをオンまたはオフにします。 既定では有効になっています。

[revocationfreshnesstime=u-int]

更新された証明書失効リスト (CRL) にチェックする時間間隔を指定します。 この値が 0 の場合、新しい CRL は、前の CRL の有効期限が切れた場合 (秒単位) にのみ更新されます。

[urlretrievaltimeout=u-int]

リモート URLの証明書失効リストの取得試行のタイムアウト間隔を指定します (ミリ秒単位)。

[sslctlidentifier=string]

信頼できる証明書の発行者を一覧表示します。 この一覧は、コンピューターによって信頼されている証明書の発行者のサブセットにすることができます。

[sslctlstorename=string]

SslCtlIdentifier が格納されるLOCAL_MACHINEのストア名を指定します。

[dsmapperusage={enable|disable}]

DS マッパーをオンまたはオフにします。 既定では、無効になっています。

[clientcertnegotiation={enable|disable}]

証明書のネゴシエーションを有効または無効にします。 既定では、無効になっています。

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F10111121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}