add sslcert
IP 주소 및 포트에 대한 새 SSL(Secure Sockets Layer) 서버 인증서 바인딩 및 해당 클라이언트 인증서 정책을 추가합니다.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
-
[ipport=IP 주소:포트]
-
바인딩의 IP 주소 및 포트를 지정합니다.
-
[certhash=string]
-
인증서의 SHA 해시를 지정합니다. 이 해시는 길이가 20바이트이며 16진수 문자열로 지정됩니다.
-
[appid=GUID]
-
소유 애플리케이션을 식별하는 GUID를 지정합니다.
-
[certstorename=string]
-
인증서의 저장소 이름을 지정합니다. 기본값은 MY입니다. 인증서는 로컬 컴퓨터 컨텍스트에 저장해야 합니다.
-
[verifyclientcertrevocation={enable|disable}]
-
클라이언트 인증서 해지 확인을 켜거나 해제합니다.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
해지 확인을 위해 캐시된 클라이언트 인증서만 사용하거나 끕니다.
-
[usagecheck={enable|disable}]
-
사용량 검사 켜거나 끕니다. 기본값은 사용입니다.
-
[revocationfreshnesstime=u-int]
-
업데이트된 CRL(인증서 해지 목록)에 대해 검사 시간 간격을 지정합니다. 이 값이 0이면 이전 CRL이 만료되는 경우에만(초) 새 CRL이 업데이트됩니다.
-
[urlretrievaltimeout=u-int]
-
원격 URL 대한 인증서 해지 목록을 검색하려는 시도의 시간 제한 간격(밀리초)을 지정합니다.
-
[sslctlidentifier=string]
-
신뢰할 수 있는 인증서 발급자를 나열합니다. 이 목록은 컴퓨터에서 신뢰할 수 있는 인증서 발급자의 하위 세트일 수 있습니다.
-
[sslctlstorename=string]
-
SslCtlIdentifier가 저장되는 LOCAL_MACHINE 아래에 저장소 이름을 지정합니다.
-
[dsmapperusage={enable|disable}]
-
DS 매퍼를 켜거나 끕니다. 기본값은 사용 안 함입니다.
-
[clientcertnegotiation={enable|disable}]
-
인증서 협상을 켜거나 끕니다. 기본값은 사용 안 함입니다.
add sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}