add sslcert

  • Статья

Добавляет новую привязку сертификата сервера SSL и соответствующие политики сертификатов клиента для IP-адреса и порта.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Параметры

[ipport=IP-адрес:порт]

Указывает IP-адрес и порт для привязки.

[certhash=string]

Указывает хэш SHA сертификата. Этот хэш имеет длину 20 байтов и указывается в виде шестнадцатеричной строки.

[appid=GUID]

Указывает GUID для обозначения приложения-владельца.

[certstorename=string]

Указывает имя для хранения сертификата. По умолчанию — MY. Сертификат должен храниться в контексте локального компьютера.

[verifyclientcertrevocation={enable|disable}]

Включает или отключает проверку отзыва сертификатов клиента.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Включает или отключает использование только кэшированного сертификата клиента для проверки отзыва.

[usagecheck={enable|disable}]

Включает или отключает проверку использования. По умолчанию она включена.

[revocationfreshnesstime=u-int]

Указывает интервал времени для проверки обновленного списка отзыва сертификатов (CRL). Если это значение равно 0, новый список отзыва отзыва сертификатов обновляется только в том случае, если истекает предыдущий срок действия (в секундах).

[urlretrievaltimeout=u-int]

Указывает интервал времени ожидания при попытках получить список отзыва сертификатов для удаленного URL-адреса (в миллисекундах).

[sslctlidentifier=string]

Список издателей сертификатов, которые могут быть доверенными. Этот список может быть подмножеством издателей сертификатов, которые являются доверенными для компьютера.

[sslctlstorename=string]

Указывает имя хранилища в LOCAL_MACHINE где хранится SslCtlIdentifier.

[dsmapperusage={enable|disable}]

Включает или отключает сопоставителя DS. По умолчанию оно отключено.

[clientcertnegotiation={enable|disable}]

Включает или отключает согласование сертификата. По умолчанию оно отключено.

Примеры

добавление sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}