add sslcert
Добавляет новую привязку сертификата ssl-сервера и соответствующие политики сертификатов клиента для IP-адреса и порта.
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
-
[ipport=IP Address:port]
-
Указывает IP-адрес и порт для привязки.
-
[certhash=string]
-
Указывает хэш SHA сертификата. Этот хэш имеет длину 20 байт и указан в виде шестнадцатеричной строки.
-
[appid=GUID]
-
Указывает GUID для обозначения приложения-владельца.
-
[certstorename=string]
-
Указывает имя для хранения сертификата. По умолчанию — MY. Сертификат должен храниться в контексте локального компьютера.
-
[verifyclientcertrevocation={enable|disable}]
-
Включает или отключает проверку отзыва сертификатов клиента.
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
Включает или отключает использование только кэшированного сертификата клиента для проверки отзыва.
-
[usagecheck={enable|disable}]
-
Включает или отключает проверка использования. По умолчанию она включена.
-
[revocationfreshnesstime=u-int]
-
Указывает интервал времени для проверка для обновленного списка отзыва сертификатов (CRL). Если это значение равно 0, то новый список отзыва сертификатов обновляется только в том случае, если истекает срок действия предыдущего (в секундах).
-
[urlretrievaltimeout=u-int]
-
Указывает интервал времени ожидания при попытках получить список отзыва сертификатов для удаленный URL-адрес (в миллисекундах).
-
[sslctlidentifier=string]
-
Список издателей сертификатов, которым можно доверять. Этот список может быть подмножеством издателей сертификатов, которые являются доверенными для компьютера.
-
[sslctlstorename=string]
-
Указывает имя хранилища в LOCAL_MACHINE, где хранится SslCtlIdentifier.
-
[dsmapperusage={enable|disable}]
-
Включает или отключает модули сопоставления DS. По умолчанию оно отключено.
-
[clientcertnegotiation={enable|disable}]
-
Включает или отключает согласование сертификата. По умолчанию оно отключено.
добавление sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}