Windows 10 netsh http Befehl

Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh http ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. add - Fügt einen Konfigurationseintrag zu einer Tabelle hinzu. delete - Löscht einen Konfigurationseintrag aus einer Tabelle. dump - Zeigt ein Konfigurationsskript an. flush - Leert interne Daten. help - Zeigt eine Liste der Befehle an. show - Zeigt Informationen an. update - Aktualisiert einen Konfigurationseintrag zu einer Tabelle. Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.

Fügt einen Konfigurationseintrag zu einer Tabelle hinzu.

»netsh »http »add


C:\Windows>netsh http add ?

Folgende Befehle sind verfügbar:

Befehle in diesem Kontext:
add cacheparam - Fügt einen Cacheparameter für den HTTP-Dienst hinzu.
add iplisten   - Fügt der IP-Abhörliste eine IP-Adresse hinzu.
add setting    - Fügt dem Dienst eine globale Einstellung hinzu.
add sslcert    - Fügt eine SSL-Serverzertifikatbindung hinzu.
add timeout    - Fügt dem Dienst ein globales Zeitlimit hinzu.
add urlacl     - Fügt einen URL-Reservierungseintrag hinzu.

Fügt einen Cacheparameter für den HTTP-Dienst hinzu.

»netsh »http »add »cacheparam


C:\Windows>netsh http add cacheparam ?
                                  
Syntax: add cacheparam [type=]cacherangechunksize|maxcacheresponsesize 
             [value=]<ULONG>                                
 
Parameter: 
 
       Tag       Wert                       
       type   - Parametertyp für die Einstellung. 
       value  - Wert (in Bytes). Wenn der Wert im Hexadezimalformat vorliegt,
                fügen Sie das Präfix "0x" hinzu.         
            
Bemerkung: Fügt den Cacheparameter für den HTTP-Dienst hinzu.             

Beispiele: 
 
        add cacheparam type=maxcacheresponsesize value=524288 
        add cacheparam type=cacherangechunksize value=131072 

Fügt der IP-Abhörliste eine IP-Adresse hinzu.

»netsh »http »add »iplisten


C:\Windows>netsh http add iplisten ?

Syntax: add iplisten [ipaddress=]<IP-Adresse>

Parameter: 

    Tag       Wert
    ipaddress - Die IPv4- oder IPv6-Adresse, die der IP-Abhörliste hinzugefügt
                werden soll.

Anmerkungen: Fügt der IP-Abhörliste eine neue IP-Adresse hinzu. Dies schließt
             nicht die Portnummer ein. Die IP-Abhörliste wird verwendet, um
             die Liste der Adressen abzugrenzen, an die sich der HTTP-Dienst
             bindet. "0.0.0.0" bedeutet jede IPv4-Adresse und "::" bedeutet
             jede IPv6-Adresse.

Beispiel: 

         add iplisten ipaddress=fe80::1
         add iplisten ipaddress=1.1.1.1
         add iplisten ipaddress=0.0.0.0
         add iplisten ipaddress=::

Fügt dem Dienst eine globale Einstellung hinzu.

»netsh »http »add »setting


C:\Windows>netsh http add setting ?
                                  
Syntax: add setting [settingtype=]sslthrottle                        
             [value=]<ulong>                                  
 
Parameter: 
 
        Markierung                       Wert                       
        settingtype             - Der Typ der Einstellung. 
        value                   - Der Wert der Einstellung. Wenn der Wert das Hexadezimalformat 
                                  aufweist, fügen Sie das Präfix "0x" hinzu.         
                                                                             
Anmerkungen: Fügt dem Dienst eine globale Einstellung hinzu.                        

Beispiele: 
 
        add setting settingtype=sslthrottle value=1000 

Fügt eine SSL-Serverzertifikatbindung hinzu.

»netsh »http »add »sslcert


C:\Windows>netsh http add sslcert ?

Syntax: add sslcert hostnameport=<Name:Port> | ipport=<IPAdr:Port> | ccs=<Port>
	appid=<GUID>
	[certhash=<Zeichenfolge>]
	[certstorename=<Zeichenfolge>]
	[verifyclientcertrevocation=enable|disable]
	[verifyrevocationwithcachedclientcertonly=enable|disable]
	[usagecheck=enable|disable]
	[revocationfreshnesstime=<u-int>]
	[urlretrievaltimeout=<u-int>]
	[sslctlidentifier=<Zeichenfolge>]
	[sslctlstorename=<Zeichenfolge>]
	[dsmapperusage=enable|disable]
	[clientcertnegotiation=enable|disable]
	[reject=enable|disable]
	[disablehttp2=enable|disable]
	[disablequic=enable|disable]
	[disablelegacytls=enable|disable]
	[disabletls12=enable|disable]
	[disabletls13=enable|disable]
	[disableocspstapling=enable|disable]
	[enabletokenbinding=enable|disable]
	[logextendedevents=enable|disable]
	[enablesessionticket=enable|disable]

Parameter: 
	Tag: Wert
	ipport: IP-Adresse und Port für die Bindung.
	hostnameport: Unicode-Hostname und Port für die Bindung.
	ccs: Bindung mit zentralem Zertifikatspeicher.
	certhash: SHA-Hash des Zertifikats. Dieser Hash ist 20 Bytes lang und wird als Hexadezimalzeichenfolge angegeben.
	appid: GUID zur Bezeichnung der zugehörigen Anwendung.
	certstorename: Speichername für das Zertifikat. Für Konfigurationen
		erforderlich, die auf dem Hostnamen basieren. Der Standardwert für IP-basierte Konfigurationen ist "MY". Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.
	verifyclientcertrevocation: Aktiviert/deaktiviert die Überprüfung von Clientzertifikatsperren.
	verifyrevocationwithcachedclientcertonly: Aktiviert/deaktiviert die ausschließliche Verwendung zwischengespeicherter Zertifikate zur
		Sperrüberprüfung.
	usagecheck: Aktiviert/deaktiviert die Verwendungsüberprüfung. Der Standardwert ist "enabled".
	revocationfreshnesstime: Zeitintervall für die Überprüfung auf aktualisierte Zertifikatssperrlisten (in Sekunden). Wenn der
		Wert "0" lautet , wird die neue Zertifikatssperrliste nur nach Ablauf der vorherigen Liste aktualisiert.
	urlretrievaltimeout: Zeitlimit für den Abruf der Zertifikatssperrliste für die Remote-URL (in
		Millisekunden).
	sslctlidentifier: Liste der vertrauenswürdigen Zertifikataussteller. Es kann sich um eine Teilmenge der
		Zertifikataussteller handeln, die vom Computer als vertrauenswürdig eingestuft werden.
	sslctlstorename: Name des Speichers unter LOCAL_MACHINE, der SslCtlIdentifier enthält.
	dsmapperusage: Aktiviert/deaktiviert DS-Zuordnungen. Der Standardwert ist "disabled".
	clientcertnegotiation: Aktiviert/deaktiviert die Zertifikataushandlung. Der Standardwert ist "disabled".
	reject: Bei "enabled" werden neue übereinstimmende Verbindungen sofort getrennt.
	disablehttp2: Wenn festgelegt, wird HTTP2 für neue übereinstimmende Verbindungen sofort deaktiviert.
	disablequic: Wenn festgelegt, wird QUIC für neue übereinstimmende Verbindungen sofort deaktiviert.
	disablelegacytls: Wenn festgelegt, werden ältere TLS-Versionen deaktiviert.
	disabletls12: Wenn festgelegt, wird TLS1.2 für neue übereinstimmende Verbindungen sofort deaktiviert.
	disabletls13: Wenn festgelegt, wird TLS1.3 für neue übereinstimmende Verbindungen sofort deaktiviert.
	disableocspstapling: Wenn festgelegt, wird OCSP-Stapling für neue übereinstimmende Verbindungen sofort deaktiviert.
	enabletokenbinding: Wenn festgelegt, wird die Tokenbindung für neue Verbindungen sofort aktiviert.
	logextendedevents: Wenn festgelegt, werden zusätzliche, für das Debuggen hilfreiche Ereignisse protokolliert.
	enablesessionticket: Wenn festgelegt, wird die Wiederaufnahme von TLS-Sitzungen aktiviert.

Hinweise: Fügt eine SSL-Serverzertifikatbindung und entsprechende Client-Zertifikatrichtlinien für eine IP-Adresse
oder einen Hostnamen und einen Port hinzu.

Beispiele: 

 add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 add sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
 add sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 add sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

Fügt dem Dienst ein globales Zeitlimit hinzu.

»netsh »http »add »timeout


C:\Windows>netsh http add timeout ?

Syntax: add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
              [value=]<U-Short>

Parameter: 

        Tag                       Wert
        timeouttype             - Typ des Zeitlimits für die Einstellung.
        value                   - Wert des Zeitlimits (in Sekunden). Wenn der
                                  Wert als Hexwert angegeben wird, fügen Sie
                                  das Präfix 0x hinzu.

Anmerkungen: Fügt dem Dienst ein globales Zeitlimit hinzu.

Beispiele: 

        add timeout timeouttype=idleconnectiontimeout value=120
        add timeout timeouttype=headerwaittimeout value=0x40

Fügt einen URL-Reservierungseintrag hinzu.

»netsh »http »add »urlacl


C:\Windows>netsh http add urlacl ?

Syntax: add urlacl [url=]<Zeichenfolge>
              [ [user=]<Zeichenfolge>
                               [ [listen=]yes|no [delegate=]yes|no ]
                |
                [sddl=]<Zeichenfolge>
              ]

Parameter: 

    Tag        Wert
    url      - Die vollqualifizierte URL.
    user     - Der Benutzer- oder Benutzergruppenname.
    listen   - Einer der folgenden Werte:
               yes: Der Benutzer kann URLs registrieren. Dies ist der
               Standardwert.
               no: Der Benutzer kann keine URLs registrieren.
    delegate - Einer der folgenden Werte:
               yes: Der Benutzer kann URLs delegieren.
               no: Der Benutzer kann keine URLs delegieren. Dies ist der
               Standardwert.
    sddl     - Die SDDL-Zeichenfolge, die die DACL beschreibt.

Anmerkungen: Dieser Befehl reserviert die URL für Nichtadministratorbenutzer
             und -konten. Die DACL kann angegeben werden, indem ein
             NT-Kontoname mit den Abhör- und Delegierungsparametern oder eine
             SDDL-Zeichenfolge verwendet wird.

Beispiele: 

   add urlacl url=http://+:80/MyUri user=DOMÄNE\Benutzer
   add urlacl url=http://www.contoso.com:80/MyUri user=DOMÄNE\Benutzer listen=yes
   add urlacl url=http://www.contoso.com:80/MyUri user=DOMÄNE\Benutzer delegate=no
   add urlacl url=http://+:80/MyUri sddl=...

Löscht einen Konfigurationseintrag aus einer Tabelle.

»netsh »http »delete


C:\Windows>netsh http delete ?

Folgende Befehle sind verfügbar:

Befehle in diesem Kontext:
delete cache   - Löscht Einträge aus dem Kernel-URI-Cache des HTTP-Diensts.
delete iplisten - Löscht eine IP-Adresse aus der IP-Abhörliste.
delete setting - Löscht eine globale Einstellung. 
delete sslcert - Löscht SSL-Zertifikatbindungen.
delete timeout - Löscht ein globales Zeitlimit.
delete urlacl  - Löscht eine URL-Reservierung.

Löscht Einträge aus dem Kernel-URI-Cache des HTTP-Diensts.

»netsh »http »delete »cache


C:\Windows>netsh http delete cache ?

Syntax: delete cache [[url=]<Zeichenfolge> [[recursive=]yes|no]]]

Parameter: 

    Tag         Wert
    url       - Vollqualifizierte URL.
    recursive - Entfernt alle Einträge unterhalb des angegeben URLs, wenn auf
                "yes" gesetzt.

Anmerkungen: Dieser Befehl leert den gesamten URI-Cache oder löscht Einträge
             Gemäß dem angegebenen URI.

Beispiele: 
      delete cache url=http://www.contoso.com:80/myresource/ recursive=yes
      delete cache

Löscht eine IP-Adresse aus der IP-Abhörliste.

»netsh »http »delete »iplisten


C:\Windows>netsh http delete iplisten ?

Syntax: delete iplisten [ipaddress=]<IP-Adresse>

Parameter: 

    Tag       Wert
    ipaddress - Die IPv4- oder IPv6-Adresse, die aus der IP-Abhörliste
                entfernt werden soll. Dies schließt nicht die Portnummer ein.

Anmerkungen: Löscht eine IP-Adresse aus der IP-Abhörliste. Die IP-Abhörliste
             wird verwendet, um die Liste der Adressen abzugrenzen, an die
             sich der HTTP-Dienst bindet.

Beispiel: 

         delete iplisten ipaddress=fe80::1
         delete iplisten ipaddress=1.1.1.1
         delete iplisten ipaddress=0.0.0.0
         delete iplisten ipaddress=::

Löscht eine globale Einstellung.

»netsh »http »delete »setting


C:\Windows>netsh http delete setting ?
                                       
Syntax: delete setting [settingtype=]sslthrottle                                
                                                                      
Parameter: 
 
        Markierung                       Wert                               
        settingtype             - Der Typ der Einstellung.                
 
Anmerkungen: Löscht eine globale Einstellung und setzt den Dienst auf die Standardwerte 
         zurück.                                                      
 
Beispiele: 
                                                                      
        delete setting settingtype=sslthrottle                                 

Löscht SSL-Zertifikatbindungen.

»netsh »http »delete »sslcert


C:\Windows>netsh http delete sslcert ?
 
Syntax: delete sslcert ipport=<IPAdr:Port> | hostnameport=<Name:Port> | ccs=<Port> 
 
Parameter: 
 
    Tag             Wert 
    ipport -      Die IPv4- oder IPv6-Adresse und der Port, für die
                    die SSL-Zertifikatbindungen gelöscht werden
    hostnameport -  Der Hostname und Port, für die die
                   SSL-Zertifikatbindung gelöscht wird. Wenn eine
                   Bindung mit Platzhalter gelöscht wird, werden alle
                   Bindungen, die daraus automatisch generiert wurden,
                   ebenfalls gelöscht.
    ccs -          Zu löschende Bindung des zentralen Zertifikatspeichers.
                   Alle zwischengespeicherten Bindungen, die daraus abgeleitet
                   wurden, werden vom System intern gelöscht.
 
Hinweise: Sie können SSL-Serverzertifikatbindungen und die
         zugehörigen Clientzertifikatrichtlinien löschen.   
 
Beispiele: 
 
         delete sslcert ipport=1.1.1.1:443 
         delete sslcert ipport=0.0.0.0:443 
         delete sslcert ipport=[::]:443 
         delete sslcert hostnameport=www.contoso.com:443 
         delete sslcert scopedccs=www.contoso.com:443
         delete sslcert ccs=443 

Löscht ein globales Zeitlimit.

»netsh »http »delete »timeout


C:\Windows>netsh http delete timeout ?

Syntax: delete timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout

Parameter: 

        Tag                       Wert
        timeouttype             - Typ des Zeitlimits für die Einstellung.

Anmerkungen: Löscht ein globales Zeitlimit und setzt den Dienst auf die
             Standardwerte zurück.

Beispiele: 

        delete timeout timeouttype=idleconnectiontimeout
        delete timeout timeouttype=headerwaittimeout

Löscht eine URL-Reservierung.

»netsh »http »delete »urlacl


C:\Windows>netsh http delete urlacl ?

Syntax: delete urlacl [url=]<Zeichenfolge>

Parameter: 

    Tag     Wert
    url  -  Die vollqualifizierte URL, die gelöscht werden soll.

Anmerkungen: Dieser Befehl löscht eine reservierte URL.

Beispiele: 

         delete urlacl url=http://+:80/MyUri
         delete urlacl url=http://www.contoso.com:80/MyUri

Zeigt ein Konfigurationsskript an.

»netsh »http »dump


C:\Windows>netsh http dump ?

Syntax: dump

Beschreibung: 
    Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses
    in einer Datei gespeichert, so kann diese Konfiguration nach einer
    Änderung wiederhergestellt werden.

Leert interne Daten.

»netsh »http »flush


C:\Windows>netsh http flush ?

Folgende Befehle sind verfügbar:

Befehle in diesem Kontext:
flush logbuffer - Leert die internen Puffer für die Protokolldateien.

Leert die internen Puffer für die Protokolldateien.

»netsh »http »flush »logbuffer


C:\Windows>netsh http flush logbuffer ?

Syntax: flush logbuffer

Anmerkungen: Dieser Befehl leert die internen Puffer für die Protokolldateien.

Beispiel: 
      flush logbuffer

Zeigt eine Liste der Befehle an.

»netsh »http »help


C:\Windows>netsh http help ?

Syntax: help

Beschreibung: 
       Zeigt eine Liste aller Befehle an.

Zeigt Informationen an.

»netsh »http »show


C:\Windows>netsh http show ?

Folgende Befehle sind verfügbar:

Befehle in diesem Kontext:
show cacheparam - Zeigt die Cacheparameter des HTTP-Diensts an.
show cachestate - Führt zwischengespeicherte URI-Ressourcen und zugehörige
                  Eigenschaften auf.
show iplisten  - Zeigt alle IP-Adressen in der IP-Abhörliste an.
show servicestate - Zeigt einen Snapshot des HTTP-Diensts an.
show setting   - Zeigt die Einstellungswerte des Diensts an.
show sslcert   - Zeigt SSL-Zertifikatbindungen an. 
show timeout   - Zeigt die Zeitlimitwerte des Diensts an.
show urlacl    - Zeigt URL-Namespacereservierungen an.

Zeigt die Cacheparameter des HTTP-Diensts an.

»netsh »http »show »cacheparam


C:\Windows>netsh http show cacheparam ?
                                         
Syntax: show cacheparam                                                          
 
Bemerkung: Zeigt die Cacheparameter des HTTP-Diensts an (in Bytes) .        
                                                                      
Beispiele: 
      show cacheparam                                                           

Führt zwischengespeicherte URI-Ressourcen und zugehörige

»netsh »http »show »cachestate


C:\Windows>netsh http show cachestate ?

Syntax: show cachestate [[url=]<Zeichenfolge>]

Parameter: 

    Tag       Wert
    url   -   Vollqualifizierte URL. Keine Eingabe bedeutet, dass alle
              URLs verwendet werden. Die URL kann auch ein Präfix für
              registrierte URLs sein.

Anmerkungen: Dieser Befehl listet alle Ressourcen und die dazugehörigen
             Eigenschaften auf, die im HTTP-Antwortcache zwischengespeichert
             sind, oder zeigt eine einzelne Ressource und die dazugehörigen
             Eigenschaften an.

Beispiele: 
      show cachestate url=http://www.contoso.com:80/myresource
      show cachestate

Zeigt alle IP-Adressen in der IP-Abhörliste an.

»netsh »http »show »iplisten


C:\Windows>netsh http show iplisten ?

Syntax: show iplisten

Anmerkungen: Listet alle IP-Adressen in der IP-Abhörliste auf. Die
             IP-Abhörliste wird verwendet, um die Liste der Adressen
             abzugrenzen, an die sich der HTTP-Dienst bindet. "0.0.0.0"
             bedeutet jede IPv4-Adresse und "::" bedeutet jede IPv6-Adresse.

Zeigt einen Snapshot des HTTP-Diensts an.

»netsh »http »show »servicestate


C:\Windows>netsh http show servicestate ?

Syntax: show servicestate [[view=]session|requestq] [[verbose=]yes|no]

Parameter: 

    Tag       Wert
    view   -  Ein Snapshot des HTTP-Dienststatus basierend auf der
              Serversitzung oder Anforderungswarteschlangen wird angezeigt.
    verbose - Ausführliche Informationen einschließlich
              Eigenschaftsinformationen werden angezeigt.

Anmerkungen: Zeigt einen Snapshot des HTTP-Diensts an.

Beispiele: 
      show servicestate view="session"
      show servicestate view="requestq"

Zeigt die Einstellungswerte des Diensts an.

»netsh »http »show »setting


C:\Windows>netsh http show setting ?
                                         
Syntax: show setting                                                          
 
Anmerkungen: Zeigt die Einstellungswerte des Diensts (in Sekunden) an.        
                                                                      
Beispiele: 
      show setting                                                           

Zeigt SSL-Zertifikatbindungen an.

»netsh »http »show »sslcert


C:\Windows>netsh http show sslcert ?
 
Syntax: show sslcert ipport=<IPAdr:Port> | hostnameport=<Name:Port> | ccs=<Port> 
 
Parameter: 
 
    Tag             Wert 
    ipport -          Die IPv4- oder IPv6-Adresse und der Port, für die
                    SSL-Zertifikatbindungen angezeigt werden
    hostnameport -  Der Hostname und Port, für die
                    SSL-Zertifikatbindungen angezeigt werden 
    ccs -           Anzuzeigende Bindung des zentralen Zertifikatspeichers 
 
Hinweise: Sie können die SSL-Serverzertifikatbindungen und zugehörigen
         Clientzertifikatrichtlinien auflisten. Wenn Sie keine Angabe
         machen, werden alle Bindungen angezeigt.
 
Beispiele: 
 
         show sslcert ipport=[fe80::1]:443 
         show sslcert ipport=1.1.1.1:443 
         show sslcert ipport=0.0.0.0:443 
         show sslcert ipport=[::]:443 
         show sslcert hostnameport=www.contoso.com:443 
         show sslcert scopedccs=www.contoso.com:443
         show sslcert ccs=443 
         show sslcert 

Zeigt die Zeitlimitwerte des Diensts an.

»netsh »http »show »timeout


C:\Windows>netsh http show timeout ?

Syntax: show timeout

Anmerkungen: Zeigt die Zeitlimitwerte des Diensts an (in Sekunden).

Beispiele: 
      show timeout

Zeigt URL-Namespacereservierungen an.

»netsh »http »show »urlacl


C:\Windows>netsh http show urlacl ?

Syntax: show urlacl [url=]<Zeichenfolge>

Parameter: 

    Tag     Wert
    url  -  Die voll qualifizierte URL. Keine Angabe bedeutet, dass alle URLs
            verwendet werden.

Anmerkungen: Dieser Befehl listet DACLs für die angegebene reservierte URL oder
             für alle reservierten URLs auf.

Beispiele: 

         show urlacl url=http://+:80/MyUri
         show urlacl url=http://www.contoso.com:80/MyUri
         show urlacl

Aktualisiert einen Konfigurationseintrag zu einer Tabelle.

»netsh »http »update


C:\Windows>netsh http update ?

Folgende Befehle sind verfügbar:

Befehle in diesem Kontext:
update sslcert - Aktualisiert eine vorhandene SSL-Serverzertifikatbindung.
update sslpropertyex - Aktualisiert die erweiterten Eigenschaften einer vorhandenen SSL-Serverzertifikatsbindung. 

Aktualisiert eine vorhandene SSL-Serverzertifikatbindung.

»netsh »http »update »sslcert


C:\Windows>netsh http update sslcert ?

Syntax: update sslcert hostnameport=<Name:Port> | ipport=<IPAdr:Port> | ccs=<Port>
	appid=<GUID>
	[certhash=<Zeichenfolge>]
	[certstorename=<Zeichenfolge>]
	[verifyclientcertrevocation=enable|disable]
	[verifyrevocationwithcachedclientcertonly=enable|disable]
	[usagecheck=enable|disable]
	[revocationfreshnesstime=<u-int>]
	[urlretrievaltimeout=<u-int>]
	[sslctlidentifier=<Zeichenfolge>]
	[sslctlstorename=<Zeichenfolge>]
	[dsmapperusage=enable|disable]
	[clientcertnegotiation=enable|disable]
	[reject=enable|disable]
	[disablehttp2=enable|disable]
	[disablequic=enable|disable]
	[disablelegacytls=enable|disable]
	[disabletls12=enable|disable]
	[disabletls13=enable|disable]
	[disableocspstapling=enable|disable]
	[enabletokenbinding=enable|disable]
	[logextendedevents=enable|disable]
	[enablesessionticket=enable|disable]

Parameter: 
	Tag: Wert
	ipport: IP-Adresse und Port für die Bindung.
	hostnameport: Unicode-Hostname und Port für die Bindung.
	ccs: Bindung mit zentralem Zertifikatspeicher.
	certhash: SHA-Hash des Zertifikats. Dieser Hash ist 20 Bytes lang und wird als Hexadezimalzeichenfolge angegeben.
	appid: GUID zur Bezeichnung der zugehörigen Anwendung.
	certstorename: Speichername für das Zertifikat. Für Konfigurationen
		erforderlich, die auf dem Hostnamen basieren. Der Standardwert für IP-basierte Konfigurationen ist "MY". Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.
	verifyclientcertrevocation: Aktiviert/deaktiviert die Überprüfung von Clientzertifikatsperren.
	verifyrevocationwithcachedclientcertonly: Aktiviert/deaktiviert die ausschließliche Verwendung zwischengespeicherter Zertifikate zur
		Sperrüberprüfung.
	usagecheck: Aktiviert/deaktiviert die Verwendungsüberprüfung. Der Standardwert ist "enabled".
	revocationfreshnesstime: Zeitintervall für die Überprüfung auf aktualisierte Zertifikatssperrlisten (in Sekunden). Wenn der
		Wert "0" lautet , wird die neue Zertifikatssperrliste nur nach Ablauf der vorherigen Liste aktualisiert.
	urlretrievaltimeout: Zeitlimit für den Abruf der Zertifikatssperrliste für die Remote-URL (in
		Millisekunden).
	sslctlidentifier: Liste der vertrauenswürdigen Zertifikataussteller. Es kann sich um eine Teilmenge der
		Zertifikataussteller handeln, die vom Computer als vertrauenswürdig eingestuft werden.
	sslctlstorename: Name des Speichers unter LOCAL_MACHINE, der SslCtlIdentifier enthält.
	dsmapperusage: Aktiviert/deaktiviert DS-Zuordnungen. Der Standardwert ist "disabled".
	clientcertnegotiation: Aktiviert/deaktiviert die Zertifikataushandlung. Der Standardwert ist "disabled".
	reject: Bei "enabled" werden neue übereinstimmende Verbindungen sofort getrennt.
	disablehttp2: Wenn festgelegt, wird HTTP2 für neue übereinstimmende Verbindungen sofort deaktiviert.
	disablequic: Wenn festgelegt, wird QUIC für neue übereinstimmende Verbindungen sofort deaktiviert.
	disablelegacytls: Wenn festgelegt, werden ältere TLS-Versionen deaktiviert.
	disabletls12: Wenn festgelegt, wird TLS1.2 für neue übereinstimmende Verbindungen sofort deaktiviert.
	disabletls13: Wenn festgelegt, wird TLS1.3 für neue übereinstimmende Verbindungen sofort deaktiviert.
	disableocspstapling: Wenn festgelegt, wird OCSP-Stapling für neue übereinstimmende Verbindungen sofort deaktiviert.
	enabletokenbinding: Wenn festgelegt, wird die Tokenbindung für neue Verbindungen sofort aktiviert.
	logextendedevents: Wenn festgelegt, werden zusätzliche, für das Debuggen hilfreiche Ereignisse protokolliert.
	enablesessionticket: Wenn festgelegt, wird die Wiederaufnahme von TLS-Sitzungen aktiviert.

Hinweise: Aktualisiert eine SSL-Serverzertifikatbindung und entsprechende Client-Zertifikatrichtlinien für eine IP-Adresse
oder einen Hostnamen und einen Port.

Beispiele: 

 update sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 update sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY
 update sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
 update sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

Aktualisiert die erweiterten Eigenschaften einer vorhandenen SSL-Serverzertifikatsbindung.

»netsh »http »update »sslpropertyex


C:\Windows>netsh http update sslpropertyex ?
 
Verwendung: update sslpropertyex hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>  
	[propertyid=0 receivewindow=<bytes>] | [propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>]

Parameter: 
    Tag: Wert 
    ipport: IP-Adresse und Port für die Bindung. 
    hostnameport: Unicode-Hostname und Port für die Bindung. 
    ccs: Central Certificate Store-Bindung. 
    propertyid: Die folgenden Parameter sind in verschiedene Eigenschafts-IDs unterteilt. 
    receivewindow: Bytes. Aktualisiert die http2-Empfangsfenstergröße für http/2-Verbindungen
          Diese muss zwischen 0xffff und 0x7fffffff (inkl.) liegen. Propertyid = 0.
    maxsettingsperframe: Die maximal zulässige Anzahl von http2-Einstellungen pro Einstellungsrahmen. Dieser Wert 
          muss kleiner oder gleich 2796202 (für RFC) sein. Propertyid = 1.
    maxsettingsperminute: Die maximal zulässige Anzahl von http2-Einstellungen pro Minute. Dieser Wert 
          darf nicht kleiner sein als 7 (die kleinste von uns unterstütze Einstellung). Propertyid = 1.
 
Anmerkung: Aktualisiert vorhandene SSL-Serverzertifikat-Bindungsparameter und entsprechende Client-Server- 
          Zertifikatrichtlinien für eine IP-Adresse oder einen Hostnamen und einen Port.     
 
Beispiele: 
 
 update sslpropertyex ipport=1.1.1.1:443 propertyid=0 receivewindow=1048576 
 update sslpropertyex hostnameport=www.contoso.com:443 propertyid=1 maxsettingsperframe=1024 maxsettingsperminute=1024 
 update sslpropertyex ccs=443 



- cn -/- de -/- en -









Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



HTTP: ... console/en/index.htm
0.171
7287
Das Calculator Button ist nicht mehr am Desktop Win 10 und 11!
Troubleshooting tips for inkjet printers on Windows 11, 10, 8.1, ...!
Deaktivieren Sie den Suchverlauf im Windows 10-Datei-Explorer!
Dark Theme in Win32 Anwendungen mit Menu und Titelleiste!
Show clock and time in the start menu in Windows 11 / 10!
Download Kostenlosen Alternativen Datei Explorer für Windows-10, -11, -12!
Im Geräte-Manager den Tastatur Treiber aktualisieren!
Das Umstellen auf Bing Suche in Google Chrome auf Windows 10 / 11?
Nur den externen Monitor am Surface Pro oder Laptop nutzen bei Win 10 / 11!
Welche Registry-Änderungen sind notwendig, um in Windows die Startzeit zu verkürzen?



(0)