add sslcert

為 IP 位址和埠新增新的安全通訊端層 (SSL) 伺服器憑證系結和對應的用戶端憑證原則。

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

 

參數

[ipport=IP 位址:埠]

指定繫結的 IP 位址和連接埠。

[certhash=string]

指定憑證的 SHA 雜湊。 此雜湊長度為 20 位元組,並指定為十六進位字串。

[appid=GUID]

指定用來識別主控應用程式的 GUID。

[certstorename=string]

指定憑證的存放區名稱。 預設為 MY。 憑證必須儲存在本機電腦內容中。

[verifyclientcertrevocation={enable|disable}]

開啟或關閉撤銷用戶端憑證的驗證。

[verifyrevocationwithcachedclientcertonly={enable|disable}]

開啟或關閉僅使用快取用戶端憑證進行撤銷檢查。

[usagecheck={enable|disable}]

開啟或關閉使用量檢查。 預設值為啟用。

[revocationfreshnesstime=u-int]

指定檢查更新憑證撤銷清單的時間間隔, (CRL) 。 如果此值為 0,則只有在前一個 CRL 在幾秒內 (過期時,才會更新新的 CRL) 。

[urlretrievaltimeout=u-int]

指定嘗試擷取遠端 URL (憑證撤銷清單的逾時時間間隔,以毫秒為單位) 。

[sslctlidentifier=string]

列出可信任的憑證簽發者。 此清單可以是電腦信任之憑證簽發者的子集。

[sslctlstorename=string]

指定儲存 SslCtlIdentifier LOCAL_MACHINE 底下的存放區名稱。

[dsmapperusage={enable|disable}]

開啟或關閉 DS 對應程式。 預設值為停用。

[clientcertnegotiation={enable|disable}]

開啟或關閉憑證的交涉。 預設值為停用。

範例

add sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={00112233-4455-6677-8899-AABBCCDDEEFF}