netshコマンドで新しい SSL サーバー証明書のバインド、および対応するクライアント証明書ポリシーを追加

C:\>netsh http add sslcert

使用法: add sslcert hostnameport=<名前:ポート> | ipport= | ccs=<ポート> appid= [certhash=<文字列>] [certstorename=<文字列>] [verifyclientcertrevocation=enable|disable] [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable] [revocationfreshnesstime=] [urlretrievaltimeout=] [sslctlidentifier=<文字列>] [sslctlstorename=<文字列>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable] [reject=enable|disable]

パラメーター:
タグ 値
ipport - バインド対象の IP アドレスおよびポートです。
hostnameport - バインド対象の Unicode ホスト名およびポートです。
ccs - セントラル証明書ストアのバインドです。
certhash - 証明書の SHA ハッシュです。20 バイト長の
ハッシュを 16 進文字列として指定します。
appid - 所有アプリケーションを識別するための GUID です。
certstorename - 証明書のストア名です。ホスト名ベースの
構成の場合は必須です。IP ベースの構成の場合、
既定値は MY です。証明書はローカル コンピュー
ターのコンテキストに保存する必要があります。
verifyclientcertrevocation - クライアント証明書の失効状態の検証を
有効/無効にします。
verifyrevocationwithcachedclientcertonly - 失効状態の確認のために、
キャッシュされたクライアント
証明書のみを使用することを
有効/無効にします。
usagecheck - 使用法のチェックを有効/無効にします。
既定値は enable です。
revocationfreshnesstime - 更新版の証明書失効リスト (CRL) をチェック
する時間間隔 (秒) です。
この値が 0 の場合は、前の CRL が期限切れに
なった場合にのみ新しい CRL が更新されます。
urlretrievaltimeout - リモート URL の証明書失効リストの取得試行が
タイムアウトになる時間 (ミリ秒) です。
sslctlidentifier - 信頼できる証明書発行者を一覧表示します。
この一覧は、コンピューターに信頼されている
証明書発行者のサブセットにできます。
sslctlstorename - SslCtlIdentifier が保存されている
LOCAL_MACHINE の下のストア名です。
dsmapperusage - DS マッパーを有効/無効にします。既定値は
disable です。
clientcertnegotiation - 証明書のネゴシエーションを有効/無効にします。
既定値は disable です。
reject - '拒否モード' を有効/無効にします。有効にすると、
一致する新しい接続はいずれもすぐに破棄されます。