netshコマンドで新しい SSL サーバー証明書のバインド、および対応するクライアント証明書ポリシーを追加
netsh コマンドにおいて新しい SSL サーバー証明書のバインド、および対応するクライアント証明書ポリシーを追加するコマンドを紹介します。
スポンサード リンク
目的:
新しい SSL サーバー証明書のバインド、および対応するクライアント証明書ポリシーを追加
コマンド:
C:\>netsh http add sslcert
使用方法:
使用法:
add sslcert hostnameport=<名前:ポート> | ipport= | ccs=<ポート>
appid=
[certhash=<文字列>]
[certstorename=<文字列>]
[verifyclientcertrevocation=enable|disable]
[verifyrevocationwithcachedclientcertonly=enable|disable]
[usagecheck=enable|disable]
[revocationfreshnesstime=]
[urlretrievaltimeout=]
[sslctlidentifier=<文字列>]
[sslctlstorename=<文字列>]
[dsmapperusage=enable|disable]
[clientcertnegotiation=enable|disable]
[reject=enable|disable]
パラメーター:
パラメーター:
タグ 値
ipport - バインド対象の IP アドレスおよびポートです。
hostnameport - バインド対象の Unicode ホスト名およびポートです。
ccs - セントラル証明書ストアのバインドです。
certhash - 証明書の SHA ハッシュです。20 バイト長の
ハッシュを 16 進文字列として指定します。
appid - 所有アプリケーションを識別するための GUID です。
certstorename - 証明書のストア名です。ホスト名ベースの
構成の場合は必須です。IP ベースの構成の場合、
既定値は MY です。証明書はローカル コンピュー
ターのコンテキストに保存する必要があります。
verifyclientcertrevocation - クライアント証明書の失効状態の検証を
有効/無効にします。
verifyrevocationwithcachedclientcertonly - 失効状態の確認のために、
キャッシュされたクライアント
証明書のみを使用することを
有効/無効にします。
usagecheck - 使用法のチェックを有効/無効にします。
既定値は enable です。
revocationfreshnesstime - 更新版の証明書失効リスト (CRL) をチェック
する時間間隔 (秒) です。
この値が 0 の場合は、前の CRL が期限切れに
なった場合にのみ新しい CRL が更新されます。
urlretrievaltimeout - リモート URL の証明書失効リストの取得試行が
タイムアウトになる時間 (ミリ秒) です。
sslctlidentifier - 信頼できる証明書発行者を一覧表示します。
この一覧は、コンピューターに信頼されている
証明書発行者のサブセットにできます。
sslctlstorename - SslCtlIdentifier が保存されている
LOCAL_MACHINE の下のストア名です。
dsmapperusage - DS マッパーを有効/無効にします。既定値は
disable です。
clientcertnegotiation - 証明書のネゴシエーションを有効/無効にします。
既定値は disable です。
reject - '拒否モード' を有効/無効にします。有効にすると、
一致する新しい接続はいずれもすぐに破棄されます。
スポンサード リンク
本ページは2016年5月における情報を元に記載しています。今後仕様が変更になる場合があります。
情報の正確性は保証されません。自己責任で参考にしてください。
netshコマンド一覧