Прочитать на английском

Поделиться через


add sslcert

Добавляет новую привязку сертификата ssl-сервера и соответствующие политики сертификатов клиента для IP-адреса и порта.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

Параметры

[ipport=IP Address:port]

Указывает IP-адрес и порт для привязки.

[certhash=string]

Указывает хэш SHA сертификата. Этот хэш имеет длину 20 байт и указан в виде шестнадцатеричной строки.

[appid=GUID]

Указывает GUID для обозначения приложения-владельца.

[certstorename=string]

Указывает имя для хранения сертификата. По умолчанию — MY. Сертификат должен храниться в контексте локального компьютера.

[verifyclientcertrevocation={enable|disable}]

Включает или отключает проверку отзыва сертификатов клиента.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Включает или отключает использование только кэшированного сертификата клиента для проверки отзыва.

[usagecheck={enable|disable}]

Включает или отключает проверка использования. По умолчанию она включена.

[revocationfreshnesstime=u-int]

Указывает интервал времени для проверка для обновленного списка отзыва сертификатов (CRL). Если это значение равно 0, то новый список отзыва сертификатов обновляется только в том случае, если истекает срок действия предыдущего (в секундах).

[urlretrievaltimeout=u-int]

Указывает интервал времени ожидания при попытках получить список отзыва сертификатов для удаленный URL-адрес (в миллисекундах).

[sslctlidentifier=string]

Список издателей сертификатов, которым можно доверять. Этот список может быть подмножеством издателей сертификатов, которые являются доверенными для компьютера.

[sslctlstorename=string]

Указывает имя хранилища в LOCAL_MACHINE, где хранится SslCtlIdentifier.

[dsmapperusage={enable|disable}]

Включает или отключает модули сопоставления DS. По умолчанию оно отключено.

[clientcertnegotiation={enable|disable}]

Включает или отключает согласование сертификата. По умолчанию оно отключено.

Примеры

добавление sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}