add sslcert
為 IP 位址和埠新增新的安全通訊端層 (SSL) 伺服器憑證系結和對應的用戶端憑證原則。
add sslcert [ipport=]IP Address:port
[certhash=]string
[appid=]GUID
[certstorename=]string
[verifyclientcertrevocation={enable|disable}]
[verifyrevocationwithcachedclientcertonly={enable|disable}]
[usagecheck={enable|disable}]
[revocationfreshnesstime=]u-int
[urlretrievaltimeout=]u-int
[sslctlidentifier=]string
[sslctlstorename=]string
[dsmapperusage={enable|disable}]
[clientcertnegotiation={enable|disable}]
-
[ipport=IP 位址:埠]
-
指定繫結的 IP 位址和連接埠。
-
[certhash=string]
-
指定憑證的 SHA 雜湊。 此雜湊長度為 20 位元組,並指定為十六進位字串。
-
[appid=GUID]
-
指定用來識別主控應用程式的 GUID。
-
[certstorename=string]
-
指定憑證的存放區名稱。 預設為 MY。 憑證必須儲存在本機電腦內容中。
-
[verifyclientcertrevocation={enable|disable}]
-
開啟或關閉撤銷用戶端憑證的驗證。
-
[verifyrevocationwithcachedclientcertonly={enable|disable}]
-
開啟或關閉僅使用快取用戶端憑證進行撤銷檢查。
-
[usagecheck={enable|disable}]
-
開啟或關閉使用量檢查。 預設值為啟用。
-
[revocationfreshnesstime=u-int]
-
指定檢查更新憑證撤銷清單的時間間隔, (CRL) 。 如果此值為 0,則只有在前一個 CRL 在幾秒內 (過期時,才會更新新的 CRL) 。
-
[urlretrievaltimeout=u-int]
-
指定嘗試擷取遠端 URL (憑證撤銷清單的逾時時間間隔,以毫秒為單位) 。
-
[sslctlidentifier=string]
-
列出可信任的憑證簽發者。 此清單可以是電腦信任之憑證簽發者的子集。
-
[sslctlstorename=string]
-
指定儲存 SslCtlIdentifier LOCAL_MACHINE 底下的存放區名稱。
-
[dsmapperusage={enable|disable}]
-
開啟或關閉 DS 對應程式。 預設值為停用。
-
[clientcertnegotiation={enable|disable}]
-
開啟或關閉憑證的交涉。 預設值為停用。
add sslcert ipport=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1011121314
appid={00112233-4455-6677-8899-AABBCCDDEEFF}