Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh http ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. add - Fügt einen Konfigurationseintrag zu einer Tabelle hinzu. delete - Löscht einen Konfigurationseintrag aus einer Tabelle. dump - Zeigt ein Konfigurationsskript an. flush - Leert interne Daten. help - Zeigt eine Liste der Befehle an. show - Zeigt Informationen an. update - Aktualisiert einen Konfigurationseintrag zu einer Tabelle. Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.
Fügt einen Konfigurationseintrag zu einer Tabelle hinzu.
»netsh »http »add
C:\Windows>netsh http add ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: add cacheparam - Fügt einen Cacheparameter für den HTTP-Dienst hinzu. add iplisten - Fügt der IP-Abhörliste eine IP-Adresse hinzu. add setting - Fügt dem Dienst eine globale Einstellung hinzu. add sslcert - Fügt eine SSL-Serverzertifikatbindung hinzu. add timeout - Fügt dem Dienst ein globales Zeitlimit hinzu. add urlacl - Fügt einen URL-Reservierungseintrag hinzu.
Fügt einen Cacheparameter für den HTTP-Dienst hinzu.
»netsh »http »add »cacheparam
C:\Windows>netsh http add cacheparam ?
Syntax: add cacheparam [type=]cacherangechunksize|maxcacheresponsesize
[value=]<ULONG>
Parameter:
Tag Wert
type - Parametertyp für die Einstellung.
value - Wert (in Bytes). Wenn der Wert im Hexadezimalformat vorliegt,
fügen Sie das Präfix "0x" hinzu.
Bemerkung: Fügt den Cacheparameter für den HTTP-Dienst hinzu.
Beispiele:
add cacheparam type=maxcacheresponsesize value=524288
add cacheparam type=cacherangechunksize value=131072
Fügt der IP-Abhörliste eine IP-Adresse hinzu.
»netsh »http »add »iplisten
C:\Windows>netsh http add iplisten ?
Syntax: add iplisten [ipaddress=]<IP-Adresse>
Parameter:
Tag Wert
ipaddress - Die IPv4- oder IPv6-Adresse, die der IP-Abhörliste hinzugefügt
werden soll.
Anmerkungen: Fügt der IP-Abhörliste eine neue IP-Adresse hinzu. Dies schließt
nicht die Portnummer ein. Die IP-Abhörliste wird verwendet, um
die Liste der Adressen abzugrenzen, an die sich der HTTP-Dienst
bindet. "0.0.0.0" bedeutet jede IPv4-Adresse und "::" bedeutet
jede IPv6-Adresse.
Beispiel:
add iplisten ipaddress=fe80::1
add iplisten ipaddress=1.1.1.1
add iplisten ipaddress=0.0.0.0
add iplisten ipaddress=::
Fügt dem Dienst eine globale Einstellung hinzu.
»netsh »http »add »setting
C:\Windows>netsh http add setting ?
Syntax: add setting [settingtype=]sslthrottle
[value=]<ulong>
Parameter:
Markierung Wert
settingtype - Der Typ der Einstellung.
value - Der Wert der Einstellung. Wenn der Wert das Hexadezimalformat
aufweist, fügen Sie das Präfix "0x" hinzu.
Anmerkungen: Fügt dem Dienst eine globale Einstellung hinzu.
Beispiele:
add setting settingtype=sslthrottle value=1000
Fügt eine SSL-Serverzertifikatbindung hinzu.
»netsh »http »add »sslcert
C:\Windows>netsh http add sslcert ?
Syntax: add sslcert hostnameport=<Name:Port> | ipport=<IPAdr:Port> | ccs=<Port>
appid=<GUID>
[certhash=<Zeichenfolge>]
[certstorename=<Zeichenfolge>]
[verifyclientcertrevocation=enable|disable]
[verifyrevocationwithcachedclientcertonly=enable|disable]
[usagecheck=enable|disable]
[revocationfreshnesstime=<u-int>]
[urlretrievaltimeout=<u-int>]
[sslctlidentifier=<Zeichenfolge>]
[sslctlstorename=<Zeichenfolge>]
[dsmapperusage=enable|disable]
[clientcertnegotiation=enable|disable]
[reject=enable|disable]
[disablehttp2=enable|disable]
[disablequic=enable|disable]
[disablelegacytls=enable|disable]
[disabletls12=enable|disable]
[disabletls13=enable|disable]
[disableocspstapling=enable|disable]
[enabletokenbinding=enable|disable]
[logextendedevents=enable|disable]
[enablesessionticket=enable|disable]
Parameter:
Tag: Wert
ipport: IP-Adresse und Port für die Bindung.
hostnameport: Unicode-Hostname und Port für die Bindung.
ccs: Bindung mit zentralem Zertifikatspeicher.
certhash: SHA-Hash des Zertifikats. Dieser Hash ist 20 Bytes lang und wird als Hexadezimalzeichenfolge angegeben.
appid: GUID zur Bezeichnung der zugehörigen Anwendung.
certstorename: Speichername für das Zertifikat. Für Konfigurationen
erforderlich, die auf dem Hostnamen basieren. Der Standardwert für IP-basierte Konfigurationen ist "MY". Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.
verifyclientcertrevocation: Aktiviert/deaktiviert die Überprüfung von Clientzertifikatsperren.
verifyrevocationwithcachedclientcertonly: Aktiviert/deaktiviert die ausschließliche Verwendung zwischengespeicherter Zertifikate zur
Sperrüberprüfung.
usagecheck: Aktiviert/deaktiviert die Verwendungsüberprüfung. Der Standardwert ist "enabled".
revocationfreshnesstime: Zeitintervall für die Überprüfung auf aktualisierte Zertifikatssperrlisten (in Sekunden). Wenn der
Wert "0" lautet , wird die neue Zertifikatssperrliste nur nach Ablauf der vorherigen Liste aktualisiert.
urlretrievaltimeout: Zeitlimit für den Abruf der Zertifikatssperrliste für die Remote-URL (in
Millisekunden).
sslctlidentifier: Liste der vertrauenswürdigen Zertifikataussteller. Es kann sich um eine Teilmenge der
Zertifikataussteller handeln, die vom Computer als vertrauenswürdig eingestuft werden.
sslctlstorename: Name des Speichers unter LOCAL_MACHINE, der SslCtlIdentifier enthält.
dsmapperusage: Aktiviert/deaktiviert DS-Zuordnungen. Der Standardwert ist "disabled".
clientcertnegotiation: Aktiviert/deaktiviert die Zertifikataushandlung. Der Standardwert ist "disabled".
reject: Bei "enabled" werden neue übereinstimmende Verbindungen sofort getrennt.
disablehttp2: Wenn festgelegt, wird HTTP2 für neue übereinstimmende Verbindungen sofort deaktiviert.
disablequic: Wenn festgelegt, wird QUIC für neue übereinstimmende Verbindungen sofort deaktiviert.
disablelegacytls: Wenn festgelegt, werden ältere TLS-Versionen deaktiviert.
disabletls12: Wenn festgelegt, wird TLS1.2 für neue übereinstimmende Verbindungen sofort deaktiviert.
disabletls13: Wenn festgelegt, wird TLS1.3 für neue übereinstimmende Verbindungen sofort deaktiviert.
disableocspstapling: Wenn festgelegt, wird OCSP-Stapling für neue übereinstimmende Verbindungen sofort deaktiviert.
enabletokenbinding: Wenn festgelegt, wird die Tokenbindung für neue Verbindungen sofort aktiviert.
logextendedevents: Wenn festgelegt, werden zusätzliche, für das Debuggen hilfreiche Ereignisse protokolliert.
enablesessionticket: Wenn festgelegt, wird die Wiederaufnahme von TLS-Sitzungen aktiviert.
Hinweise: Fügt eine SSL-Serverzertifikatbindung und entsprechende Client-Zertifikatrichtlinien für eine IP-Adresse
oder einen Hostnamen und einen Port hinzu.
Beispiele:
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
add sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
add sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
add sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Fügt dem Dienst ein globales Zeitlimit hinzu.
»netsh »http »add »timeout
C:\Windows>netsh http add timeout ?
Syntax: add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
[value=]<U-Short>
Parameter:
Tag Wert
timeouttype - Typ des Zeitlimits für die Einstellung.
value - Wert des Zeitlimits (in Sekunden). Wenn der
Wert als Hexwert angegeben wird, fügen Sie
das Präfix 0x hinzu.
Anmerkungen: Fügt dem Dienst ein globales Zeitlimit hinzu.
Beispiele:
add timeout timeouttype=idleconnectiontimeout value=120
add timeout timeouttype=headerwaittimeout value=0x40
Fügt einen URL-Reservierungseintrag hinzu.
»netsh »http »add »urlacl
C:\Windows>netsh http add urlacl ?
Syntax: add urlacl [url=]<Zeichenfolge>
[ [user=]<Zeichenfolge>
[ [listen=]yes|no [delegate=]yes|no ]
|
[sddl=]<Zeichenfolge>
]
Parameter:
Tag Wert
url - Die vollqualifizierte URL.
user - Der Benutzer- oder Benutzergruppenname.
listen - Einer der folgenden Werte:
yes: Der Benutzer kann URLs registrieren. Dies ist der
Standardwert.
no: Der Benutzer kann keine URLs registrieren.
delegate - Einer der folgenden Werte:
yes: Der Benutzer kann URLs delegieren.
no: Der Benutzer kann keine URLs delegieren. Dies ist der
Standardwert.
sddl - Die SDDL-Zeichenfolge, die die DACL beschreibt.
Anmerkungen: Dieser Befehl reserviert die URL für Nichtadministratorbenutzer
und -konten. Die DACL kann angegeben werden, indem ein
NT-Kontoname mit den Abhör- und Delegierungsparametern oder eine
SDDL-Zeichenfolge verwendet wird.
Beispiele:
add urlacl url=http://+:80/MyUri user=DOMÄNE\Benutzer
add urlacl url=http://www.contoso.com:80/MyUri user=DOMÄNE\Benutzer listen=yes
add urlacl url=http://www.contoso.com:80/MyUri user=DOMÄNE\Benutzer delegate=no
add urlacl url=http://+:80/MyUri sddl=...
Löscht einen Konfigurationseintrag aus einer Tabelle.
»netsh »http »delete
C:\Windows>netsh http delete ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: delete cache - Löscht Einträge aus dem Kernel-URI-Cache des HTTP-Diensts. delete iplisten - Löscht eine IP-Adresse aus der IP-Abhörliste. delete setting - Löscht eine globale Einstellung. delete sslcert - Löscht SSL-Zertifikatbindungen. delete timeout - Löscht ein globales Zeitlimit. delete urlacl - Löscht eine URL-Reservierung.
Löscht Einträge aus dem Kernel-URI-Cache des HTTP-Diensts.
»netsh »http »delete »cache
C:\Windows>netsh http delete cache ?
Syntax: delete cache [[url=]<Zeichenfolge> [[recursive=]yes|no]]]
Parameter:
Tag Wert
url - Vollqualifizierte URL.
recursive - Entfernt alle Einträge unterhalb des angegeben URLs, wenn auf
"yes" gesetzt.
Anmerkungen: Dieser Befehl leert den gesamten URI-Cache oder löscht Einträge
Gemäß dem angegebenen URI.
Beispiele:
delete cache url=http://www.contoso.com:80/myresource/ recursive=yes
delete cache
Löscht eine IP-Adresse aus der IP-Abhörliste.
»netsh »http »delete »iplisten
C:\Windows>netsh http delete iplisten ?
Syntax: delete iplisten [ipaddress=]<IP-Adresse>
Parameter:
Tag Wert
ipaddress - Die IPv4- oder IPv6-Adresse, die aus der IP-Abhörliste
entfernt werden soll. Dies schließt nicht die Portnummer ein.
Anmerkungen: Löscht eine IP-Adresse aus der IP-Abhörliste. Die IP-Abhörliste
wird verwendet, um die Liste der Adressen abzugrenzen, an die
sich der HTTP-Dienst bindet.
Beispiel:
delete iplisten ipaddress=fe80::1
delete iplisten ipaddress=1.1.1.1
delete iplisten ipaddress=0.0.0.0
delete iplisten ipaddress=::
Löscht eine globale Einstellung.
»netsh »http »delete »setting
C:\Windows>netsh http delete setting ?
Syntax: delete setting [settingtype=]sslthrottle
Parameter:
Markierung Wert
settingtype - Der Typ der Einstellung.
Anmerkungen: Löscht eine globale Einstellung und setzt den Dienst auf die Standardwerte
zurück.
Beispiele:
delete setting settingtype=sslthrottle
Löscht SSL-Zertifikatbindungen.
»netsh »http »delete »sslcert
C:\Windows>netsh http delete sslcert ?
Syntax: delete sslcert ipport=<IPAdr:Port> | hostnameport=<Name:Port> | ccs=<Port>
Parameter:
Tag Wert
ipport - Die IPv4- oder IPv6-Adresse und der Port, für die
die SSL-Zertifikatbindungen gelöscht werden
hostnameport - Der Hostname und Port, für die die
SSL-Zertifikatbindung gelöscht wird. Wenn eine
Bindung mit Platzhalter gelöscht wird, werden alle
Bindungen, die daraus automatisch generiert wurden,
ebenfalls gelöscht.
ccs - Zu löschende Bindung des zentralen Zertifikatspeichers.
Alle zwischengespeicherten Bindungen, die daraus abgeleitet
wurden, werden vom System intern gelöscht.
Hinweise: Sie können SSL-Serverzertifikatbindungen und die
zugehörigen Clientzertifikatrichtlinien löschen.
Beispiele:
delete sslcert ipport=1.1.1.1:443
delete sslcert ipport=0.0.0.0:443
delete sslcert ipport=[::]:443
delete sslcert hostnameport=www.contoso.com:443
delete sslcert scopedccs=www.contoso.com:443
delete sslcert ccs=443
Löscht ein globales Zeitlimit.
»netsh »http »delete »timeout
C:\Windows>netsh http delete timeout ?
Syntax: delete timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
Parameter:
Tag Wert
timeouttype - Typ des Zeitlimits für die Einstellung.
Anmerkungen: Löscht ein globales Zeitlimit und setzt den Dienst auf die
Standardwerte zurück.
Beispiele:
delete timeout timeouttype=idleconnectiontimeout
delete timeout timeouttype=headerwaittimeout
Löscht eine URL-Reservierung.
»netsh »http »delete »urlacl
C:\Windows>netsh http delete urlacl ?
Syntax: delete urlacl [url=]<Zeichenfolge>
Parameter:
Tag Wert
url - Die vollqualifizierte URL, die gelöscht werden soll.
Anmerkungen: Dieser Befehl löscht eine reservierte URL.
Beispiele:
delete urlacl url=http://+:80/MyUri
delete urlacl url=http://www.contoso.com:80/MyUri
Zeigt ein Konfigurationsskript an.
»netsh »http »dump
C:\Windows>netsh http dump ?
Syntax: dump
Beschreibung:
Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses
in einer Datei gespeichert, so kann diese Konfiguration nach einer
Änderung wiederhergestellt werden.
Leert interne Daten.
»netsh »http »flush
C:\Windows>netsh http flush ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: flush logbuffer - Leert die internen Puffer für die Protokolldateien.
Leert die internen Puffer für die Protokolldateien.
»netsh »http »flush »logbuffer
C:\Windows>netsh http flush logbuffer ?
Syntax: flush logbuffer
Anmerkungen: Dieser Befehl leert die internen Puffer für die Protokolldateien.
Beispiel:
flush logbuffer
Zeigt eine Liste der Befehle an.
»netsh »http »help
C:\Windows>netsh http help ?
Syntax: help
Beschreibung:
Zeigt eine Liste aller Befehle an.
Zeigt Informationen an.
»netsh »http »show
C:\Windows>netsh http show ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: show cacheparam - Zeigt die Cacheparameter des HTTP-Diensts an. show cachestate - Führt zwischengespeicherte URI-Ressourcen und zugehörige Eigenschaften auf. show iplisten - Zeigt alle IP-Adressen in der IP-Abhörliste an. show servicestate - Zeigt einen Snapshot des HTTP-Diensts an. show setting - Zeigt die Einstellungswerte des Diensts an. show sslcert - Zeigt SSL-Zertifikatbindungen an. show timeout - Zeigt die Zeitlimitwerte des Diensts an. show urlacl - Zeigt URL-Namespacereservierungen an.
Zeigt die Cacheparameter des HTTP-Diensts an.
»netsh »http »show »cacheparam
C:\Windows>netsh http show cacheparam ?
Syntax: show cacheparam
Bemerkung: Zeigt die Cacheparameter des HTTP-Diensts an (in Bytes) .
Beispiele:
show cacheparam
Führt zwischengespeicherte URI-Ressourcen und zugehörige
»netsh »http »show »cachestate
C:\Windows>netsh http show cachestate ?
Syntax: show cachestate [[url=]<Zeichenfolge>]
Parameter:
Tag Wert
url - Vollqualifizierte URL. Keine Eingabe bedeutet, dass alle
URLs verwendet werden. Die URL kann auch ein Präfix für
registrierte URLs sein.
Anmerkungen: Dieser Befehl listet alle Ressourcen und die dazugehörigen
Eigenschaften auf, die im HTTP-Antwortcache zwischengespeichert
sind, oder zeigt eine einzelne Ressource und die dazugehörigen
Eigenschaften an.
Beispiele:
show cachestate url=http://www.contoso.com:80/myresource
show cachestate
Zeigt alle IP-Adressen in der IP-Abhörliste an.
»netsh »http »show »iplisten
C:\Windows>netsh http show iplisten ?
Syntax: show iplisten
Anmerkungen: Listet alle IP-Adressen in der IP-Abhörliste auf. Die
IP-Abhörliste wird verwendet, um die Liste der Adressen
abzugrenzen, an die sich der HTTP-Dienst bindet. "0.0.0.0"
bedeutet jede IPv4-Adresse und "::" bedeutet jede IPv6-Adresse.
Zeigt einen Snapshot des HTTP-Diensts an.
»netsh »http »show »servicestate
C:\Windows>netsh http show servicestate ?
Syntax: show servicestate [[view=]session|requestq] [[verbose=]yes|no]
Parameter:
Tag Wert
view - Ein Snapshot des HTTP-Dienststatus basierend auf der
Serversitzung oder Anforderungswarteschlangen wird angezeigt.
verbose - Ausführliche Informationen einschließlich
Eigenschaftsinformationen werden angezeigt.
Anmerkungen: Zeigt einen Snapshot des HTTP-Diensts an.
Beispiele:
show servicestate view="session"
show servicestate view="requestq"
Zeigt die Einstellungswerte des Diensts an.
»netsh »http »show »setting
C:\Windows>netsh http show setting ?
Syntax: show setting
Anmerkungen: Zeigt die Einstellungswerte des Diensts (in Sekunden) an.
Beispiele:
show setting
Zeigt SSL-Zertifikatbindungen an.
»netsh »http »show »sslcert
C:\Windows>netsh http show sslcert ?
Syntax: show sslcert ipport=<IPAdr:Port> | hostnameport=<Name:Port> | ccs=<Port>
Parameter:
Tag Wert
ipport - Die IPv4- oder IPv6-Adresse und der Port, für die
SSL-Zertifikatbindungen angezeigt werden
hostnameport - Der Hostname und Port, für die
SSL-Zertifikatbindungen angezeigt werden
ccs - Anzuzeigende Bindung des zentralen Zertifikatspeichers
Hinweise: Sie können die SSL-Serverzertifikatbindungen und zugehörigen
Clientzertifikatrichtlinien auflisten. Wenn Sie keine Angabe
machen, werden alle Bindungen angezeigt.
Beispiele:
show sslcert ipport=[fe80::1]:443
show sslcert ipport=1.1.1.1:443
show sslcert ipport=0.0.0.0:443
show sslcert ipport=[::]:443
show sslcert hostnameport=www.contoso.com:443
show sslcert scopedccs=www.contoso.com:443
show sslcert ccs=443
show sslcert
Zeigt die Zeitlimitwerte des Diensts an.
»netsh »http »show »timeout
C:\Windows>netsh http show timeout ?
Syntax: show timeout
Anmerkungen: Zeigt die Zeitlimitwerte des Diensts an (in Sekunden).
Beispiele:
show timeout
Zeigt URL-Namespacereservierungen an.
»netsh »http »show »urlacl
C:\Windows>netsh http show urlacl ?
Syntax: show urlacl [url=]<Zeichenfolge>
Parameter:
Tag Wert
url - Die voll qualifizierte URL. Keine Angabe bedeutet, dass alle URLs
verwendet werden.
Anmerkungen: Dieser Befehl listet DACLs für die angegebene reservierte URL oder
für alle reservierten URLs auf.
Beispiele:
show urlacl url=http://+:80/MyUri
show urlacl url=http://www.contoso.com:80/MyUri
show urlacl
Aktualisiert einen Konfigurationseintrag zu einer Tabelle.
»netsh »http »update
C:\Windows>netsh http update ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: update sslcert - Aktualisiert eine vorhandene SSL-Serverzertifikatbindung. update sslpropertyex - Aktualisiert die erweiterten Eigenschaften einer vorhandenen SSL-Serverzertifikatsbindung.
Aktualisiert eine vorhandene SSL-Serverzertifikatbindung.
»netsh »http »update »sslcert
C:\Windows>netsh http update sslcert ?
Syntax: update sslcert hostnameport=<Name:Port> | ipport=<IPAdr:Port> | ccs=<Port>
appid=<GUID>
[certhash=<Zeichenfolge>]
[certstorename=<Zeichenfolge>]
[verifyclientcertrevocation=enable|disable]
[verifyrevocationwithcachedclientcertonly=enable|disable]
[usagecheck=enable|disable]
[revocationfreshnesstime=<u-int>]
[urlretrievaltimeout=<u-int>]
[sslctlidentifier=<Zeichenfolge>]
[sslctlstorename=<Zeichenfolge>]
[dsmapperusage=enable|disable]
[clientcertnegotiation=enable|disable]
[reject=enable|disable]
[disablehttp2=enable|disable]
[disablequic=enable|disable]
[disablelegacytls=enable|disable]
[disabletls12=enable|disable]
[disabletls13=enable|disable]
[disableocspstapling=enable|disable]
[enabletokenbinding=enable|disable]
[logextendedevents=enable|disable]
[enablesessionticket=enable|disable]
Parameter:
Tag: Wert
ipport: IP-Adresse und Port für die Bindung.
hostnameport: Unicode-Hostname und Port für die Bindung.
ccs: Bindung mit zentralem Zertifikatspeicher.
certhash: SHA-Hash des Zertifikats. Dieser Hash ist 20 Bytes lang und wird als Hexadezimalzeichenfolge angegeben.
appid: GUID zur Bezeichnung der zugehörigen Anwendung.
certstorename: Speichername für das Zertifikat. Für Konfigurationen
erforderlich, die auf dem Hostnamen basieren. Der Standardwert für IP-basierte Konfigurationen ist "MY". Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.
verifyclientcertrevocation: Aktiviert/deaktiviert die Überprüfung von Clientzertifikatsperren.
verifyrevocationwithcachedclientcertonly: Aktiviert/deaktiviert die ausschließliche Verwendung zwischengespeicherter Zertifikate zur
Sperrüberprüfung.
usagecheck: Aktiviert/deaktiviert die Verwendungsüberprüfung. Der Standardwert ist "enabled".
revocationfreshnesstime: Zeitintervall für die Überprüfung auf aktualisierte Zertifikatssperrlisten (in Sekunden). Wenn der
Wert "0" lautet , wird die neue Zertifikatssperrliste nur nach Ablauf der vorherigen Liste aktualisiert.
urlretrievaltimeout: Zeitlimit für den Abruf der Zertifikatssperrliste für die Remote-URL (in
Millisekunden).
sslctlidentifier: Liste der vertrauenswürdigen Zertifikataussteller. Es kann sich um eine Teilmenge der
Zertifikataussteller handeln, die vom Computer als vertrauenswürdig eingestuft werden.
sslctlstorename: Name des Speichers unter LOCAL_MACHINE, der SslCtlIdentifier enthält.
dsmapperusage: Aktiviert/deaktiviert DS-Zuordnungen. Der Standardwert ist "disabled".
clientcertnegotiation: Aktiviert/deaktiviert die Zertifikataushandlung. Der Standardwert ist "disabled".
reject: Bei "enabled" werden neue übereinstimmende Verbindungen sofort getrennt.
disablehttp2: Wenn festgelegt, wird HTTP2 für neue übereinstimmende Verbindungen sofort deaktiviert.
disablequic: Wenn festgelegt, wird QUIC für neue übereinstimmende Verbindungen sofort deaktiviert.
disablelegacytls: Wenn festgelegt, werden ältere TLS-Versionen deaktiviert.
disabletls12: Wenn festgelegt, wird TLS1.2 für neue übereinstimmende Verbindungen sofort deaktiviert.
disabletls13: Wenn festgelegt, wird TLS1.3 für neue übereinstimmende Verbindungen sofort deaktiviert.
disableocspstapling: Wenn festgelegt, wird OCSP-Stapling für neue übereinstimmende Verbindungen sofort deaktiviert.
enabletokenbinding: Wenn festgelegt, wird die Tokenbindung für neue Verbindungen sofort aktiviert.
logextendedevents: Wenn festgelegt, werden zusätzliche, für das Debuggen hilfreiche Ereignisse protokolliert.
enablesessionticket: Wenn festgelegt, wird die Wiederaufnahme von TLS-Sitzungen aktiviert.
Hinweise: Aktualisiert eine SSL-Serverzertifikatbindung und entsprechende Client-Zertifikatrichtlinien für eine IP-Adresse
oder einen Hostnamen und einen Port.
Beispiele:
update sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
update sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
update sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
update sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Aktualisiert die erweiterten Eigenschaften einer vorhandenen SSL-Serverzertifikatsbindung.
»netsh »http »update »sslpropertyex
C:\Windows>netsh http update sslpropertyex ?
Verwendung: update sslpropertyex hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>
[propertyid=0 receivewindow=<bytes>] | [propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>]
Parameter:
Tag: Wert
ipport: IP-Adresse und Port für die Bindung.
hostnameport: Unicode-Hostname und Port für die Bindung.
ccs: Central Certificate Store-Bindung.
propertyid: Die folgenden Parameter sind in verschiedene Eigenschafts-IDs unterteilt.
receivewindow: Bytes. Aktualisiert die http2-Empfangsfenstergröße für http/2-Verbindungen
Diese muss zwischen 0xffff und 0x7fffffff (inkl.) liegen. Propertyid = 0.
maxsettingsperframe: Die maximal zulässige Anzahl von http2-Einstellungen pro Einstellungsrahmen. Dieser Wert
muss kleiner oder gleich 2796202 (für RFC) sein. Propertyid = 1.
maxsettingsperminute: Die maximal zulässige Anzahl von http2-Einstellungen pro Minute. Dieser Wert
darf nicht kleiner sein als 7 (die kleinste von uns unterstütze Einstellung). Propertyid = 1.
Anmerkung: Aktualisiert vorhandene SSL-Serverzertifikat-Bindungsparameter und entsprechende Client-Server-
Zertifikatrichtlinien für eine IP-Adresse oder einen Hostnamen und einen Port.
Beispiele:
update sslpropertyex ipport=1.1.1.1:443 propertyid=0 receivewindow=1048576
update sslpropertyex hostnameport=www.contoso.com:443 propertyid=1 maxsettingsperframe=1024 maxsettingsperminute=1024
update sslpropertyex ccs=443
- cn -/- de -/- en -
