C:\Windows>netsh http add sslcert ? 使用法: add sslcert [ipport=]:ポート> [certhash=]<文字列> [appid=] [[certstorename=]<文字列> [verifyclientcertrevocation=]enable|disable [verifyrevocationwithcachedclientcertonly=]enable|disable [usagecheck=]enable|disable [revocationfreshnesstime=] [urlretrievaltimeout=] [sslctlidentifier=]<文字列> [sslctlstorename=]<文字列> [dsmapperusage=]enable|disable [clientcertnegotiation=]enable|disable] パラメーター: タグ 値 ipport - バインド対象の IP アドレスおよびポートです。 certhash - 証明書の SHA ハッシュです。20 バイト長の ハッシュを 16 進文字列として指定します。 appid - 所有アプリケーションを識別するための GUID です。 certstorename - 証明書のストア名です。 既定値は MY です。証明書はローカル コンピュー ターのコンテキストに保存する必要があります。 verifyclientcertrevocation - クライアント証明書の失効状態の検証を 有効/無効にします。 verifyrevocationwithcachedclientcertonly - 失効状態の確認のために、キャッシュされた クライア塔g証明書のみを使用することを 有効/無効にします。 usagecheck - 使用法のチェックを有効/無効にします。 既定値は enable です。 revocationfreshnesstime - 更新版の証明書失効一覧 (CRL) をチェック する時間間隔 (秒) です。 この値が 0 の場合は、前の CRL が期限切れに なった場合にのみ新しい CRL が更新さ黷ワす。 urlretrievaltimeout - リモート URL の証明書失効一覧の取得試行が タイムアウトになる時間 (ミリ秒) です。 sslctlidentifier - 信頼できる証明書発行者を一覧表示します。 この一覧は、コンピューターに信頼されている 証明書発行者のサブセットにできます。 sslctlstorename - SslCtlIdentifier が保存されている LOCAL_MACHINE の下のストア名です。 dsmapperusage - DS マッパーを有効/無効にします。 既定値は disable です。 clientcertnegotiation - 証明書のネゴシエーションを有効/無効にします。 既定値は disable です。 注釈: IP アドレスおよびポートに対する新しい SSL サーバー証明書のバインド、 および対応するクライアント証明書ポリシーを追加します。 例: add sslcert ipport= certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899-AABBCCDDEEFF}


IP アドレスおよびポートに対する SSL サーバー証明書のバインドを追加します。 / Windows 10, 8.1, Seven

