add sslcert

IP 주소 및 포트에 대한 새 SSL(Secure Sockets Layer) 서버 인증서 바인딩 및 해당 클라이언트 인증서 정책을 추가합니다.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

매개 변수

[ipport=IP 주소:포트]

바인딩의 IP 주소 및 포트를 지정합니다.

[certhash=string]

인증서의 SHA 해시를 지정합니다. 이 해시는 길이가 20바이트이며 16진수 문자열로 지정됩니다.

[appid=GUID]

소유 애플리케이션을 식별하는 GUID를 지정합니다.

[certstorename=string]

인증서의 저장소 이름을 지정합니다. 기본값은 MY입니다. 인증서는 로컬 컴퓨터 컨텍스트에 저장해야 합니다.

[verifyclientcertrevocation={enable|disable}]

클라이언트 인증서 해지 확인을 켜거나 해제합니다.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

해지 확인을 위해 캐시된 클라이언트 인증서만 사용하거나 끕니다.

[usagecheck={enable|disable}]

사용량 검사 켜거나 끕니다. 기본값은 사용입니다.

[revocationfreshnesstime=u-int]

업데이트된 CRL(인증서 해지 목록)에 대해 검사 시간 간격을 지정합니다. 이 값이 0이면 이전 CRL이 만료되는 경우에만(초) 새 CRL이 업데이트됩니다.

[urlretrievaltimeout=u-int]

원격 URL 대한 인증서 해지 목록을 검색하려는 시도의 시간 제한 간격(밀리초)을 지정합니다.

[sslctlidentifier=string]

신뢰할 수 있는 인증서 발급자를 나열합니다. 이 목록은 컴퓨터에서 신뢰할 수 있는 인증서 발급자의 하위 세트일 수 있습니다.

[sslctlstorename=string]

SslCtlIdentifier가 저장되는 LOCAL_MACHINE 아래에 저장소 이름을 지정합니다.

[dsmapperusage={enable|disable}]

DS 매퍼를 켜거나 끕니다. 기본값은 사용 안 함입니다.

[clientcertnegotiation={enable|disable}]

인증서 협상을 켜거나 끕니다. 기본값은 사용 안 함입니다.

예제

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}