Microsoft Windows [Version 10.0.22621.2428]
(c) Microsoft Corporation. C:\Windows>netsh http ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. add - Fügt einen Konfigurationseintrag zu einer Tabelle hinzu. delete - Löscht einen Konfigurationseintrag aus einer Tabelle. dump - Zeigt ein Konfigurationsskript an. flush - Leert interne Daten. help - Zeigt eine Liste der Befehle an. show - Zeigt Informationen an. update - Aktualisiert einen Konfigurationseintrag zu einer Tabelle. Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.
Fügt einen Konfigurationseintrag zu einer Tabelle hinzu.
»netsh »http »add
C:\Windows>netsh http add ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: add cacheparam - Fügt einen Cacheparameter für den HTTP-Dienst hinzu. add iplisten - Fügt der IP-Abhörliste eine IP-Adresse hinzu. add setting - Fügt dem Dienst eine globale Einstellung hinzu. add sslcert - Fügt eine SSL-Serverzertifikatbindung hinzu. add timeout - Fügt dem Dienst ein globales Zeitlimit hinzu. add urlacl - Fügt einen URL-Reservierungseintrag hinzu.
Fügt einen Cacheparameter für den HTTP-Dienst hinzu.
»netsh »http »add »cacheparam
C:\Windows>netsh http add cacheparam ? Syntax: add cacheparam [type=]cacherangechunksize|maxcacheresponsesize [value=]<ULONG> Parameter: Tag Wert type - Parametertyp für die Einstellung. value - Wert (in Bytes). Wenn der Wert im Hexadezimalformat vorliegt, fügen Sie das Präfix "0x" hinzu. Bemerkung: Fügt den Cacheparameter für den HTTP-Dienst hinzu. Beispiele: add cacheparam type=maxcacheresponsesize value=524288 add cacheparam type=cacherangechunksize value=131072
Fügt der IP-Abhörliste eine IP-Adresse hinzu.
»netsh »http »add »iplisten
C:\Windows>netsh http add iplisten ? Syntax: add iplisten [ipaddress=]<IP-Adresse> Parameter: Tag Wert ipaddress - Die IPv4- oder IPv6-Adresse, die der IP-Abhörliste hinzugefügt werden soll. Anmerkungen: Fügt der IP-Abhörliste eine neue IP-Adresse hinzu. Dies schließt nicht die Portnummer ein. Die IP-Abhörliste wird verwendet, um die Liste der Adressen abzugrenzen, an die sich der HTTP-Dienst bindet. "0.0.0.0" bedeutet jede IPv4-Adresse und "::" bedeutet jede IPv6-Adresse. Beispiel: add iplisten ipaddress=fe80::1 add iplisten ipaddress=1.1.1.1 add iplisten ipaddress=0.0.0.0 add iplisten ipaddress=::
Fügt dem Dienst eine globale Einstellung hinzu.
»netsh »http »add »setting
C:\Windows>netsh http add setting ? Syntax: add setting [settingtype=]sslthrottle [value=]<ulong> Parameter: Markierung Wert settingtype - Der Typ der Einstellung. value - Der Wert der Einstellung. Wenn der Wert das Hexadezimalformat aufweist, fügen Sie das Präfix "0x" hinzu. Anmerkungen: Fügt dem Dienst eine globale Einstellung hinzu. Beispiele: add setting settingtype=sslthrottle value=1000
Fügt eine SSL-Serverzertifikatbindung hinzu.
»netsh »http »add »sslcert
C:\Windows>netsh http add sslcert ? Syntax: add sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath] [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable] [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable] [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>] [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable] [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable] [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable] [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable] [enablesessionticket=enable|disable] [disablesessionid=enable|disable] Parameter: Tag: Wert ipport: IP-Adresse und Port für die Bindung. hostnameport: Unicode-Hostname und Port für die Bindung. ccs: Bindung des zentralen Zertifikats Store. json: Der Pfad zu einer JSON-formatierten Datei für den Import. certhash: Der SHA-Hash des Zertifikats. Dieser Hash ist 20 Bytes lang und wird als Hex-String angegeben. appid: GUID zur Identifizierung der besitzenden Anwendung. certstorename: Name des Stores für das Zertifikat. Erforderlich für Hostname-basierte Konfigurationen. Bei IP-basierten Konfigurationen ist der Standardwert MY . Das Zertifikat muss im Kontext des lokalen Rechners gespeichert werden. verifyclientcertrevocation: Schaltet die Bestätigung des Widerrufs von Client-Zertifikaten ein/aus. verifyrevocationwithcachedclientcertonly: Schaltet die Verwendung von nur zwischengespeicherten Client-Zertifikaten zur Überprüfung des Widerrufs ein/aus. usagecheck: Schaltet die Überprüfung der Verwendung ein/aus. Standard ist aktiviert. revocationfreshnesstime: Zeitintervall, in dem überprüft wird, ob eine aktualisierte Liste der widerrufenen Zertifikate (CRL) vorliegt. Wenn dieser Wert 0 ist, wird die neue CRL nur aktualisiert, wenn die vorherige abläuft (in Sekunden). urlretrievaltimeout: Zeitüberschreitung beim Versuch, die Zertifikatssperrliste für die Remote-URL abzurufen (in Millisekunden). sslctlidentifier: Liste der Aussteller von Zertifikaten, denen vertraut werden kann. Diese Liste kann eine Teilmenge der Aussteller von Zertifikaten sein, denen der Rechner vertraut. sslctlstorename: Store-Name unter LOCAL_MACHINE, unter dem SslCtlIdentifier gespeichert ist. dsmapperusage: Schaltet DS-Mapper ein/aus. Standard ist deaktiviert. clientcertnegotiation: Schaltet das Aushandeln des Zertifikats ein/aus. Standard ist deaktiviert. zurückweisen: Wenn aktiviert, wird jede neue passende Verbindung sofort verworfen. disablehttp2: Wenn diese Option gesetzt ist, wird HTTP2 für neue, passende Verbindungen sofort deaktiviert. disablequic: Wenn diese Option gesetzt ist, wird QUIC für neue, passende Verbindungen sofort deaktiviert. disablelegacytls: Wenn diese Option gesetzt ist, sind ältere Versionen von TLS deaktiviert. disabletls12: Wenn diese Option gesetzt ist, wird TLS1.2 für neue, passende Verbindungen sofort deaktiviert. disabletls13: Wenn diese Option gesetzt ist, wird TLS1.3 für neue, passende Verbindungen sofort deaktiviert. disableocspstapling: Wenn diese Option gesetzt ist, wird OCSP Stapling für neue, passende Verbindungen sofort deaktiviert. enabletokenbinding: Wenn gesetzt, wird die Token-Bindung für neue Verbindungen sofort aktiviert. logextendedevents: Wenn diese Option gesetzt ist, werden zusätzliche, für die Fehlersuche nützliche Ereignisse protokolliert. enablesessionticket: Wenn gesetzt, ist die Wiederaufnahme von TLS-Sitzungen aktiviert. disablesessionid: Wenn gesetzt, ist die Wiederaufnahme von TLS-Sitzungen deaktiviert. Bemerkungen: Fügt eine SSL-Server-Zertifikatsbindung und entsprechende Client-Zertifikatsrichtlinien für eine IP-Adresse oder einen Hostnamen und einen Port hinzu. Beispiele: add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} add sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY add sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF} add sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Fügt dem Dienst ein globales Zeitlimit hinzu.
»netsh »http »add »timeout
C:\Windows>netsh http add timeout ? Syntax: add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout [value=]<U-Short> Parameter: Tag Wert timeouttype - Typ des Zeitlimits für die Einstellung. value - Wert des Zeitlimits (in Sekunden). Wenn der Wert als Hexwert angegeben wird, fügen Sie das Präfix 0x hinzu. Anmerkungen: Fügt dem Dienst ein globales Zeitlimit hinzu. Beispiele: add timeout timeouttype=idleconnectiontimeout value=120 add timeout timeouttype=headerwaittimeout value=0x40
Fügt einen URL-Reservierungseintrag hinzu.
»netsh »http »add »urlacl
C:\Windows>netsh http add urlacl ? Syntax: add urlacl [url=]<Zeichenfolge> [ [user=]<Zeichenfolge> [ [listen=]yes|no [delegate=]yes|no ] | [sddl=]<Zeichenfolge> ] Parameter: Tag Wert url - Die vollqualifizierte URL. user - Der Benutzer- oder Benutzergruppenname. listen - Einer der folgenden Werte: yes: Der Benutzer kann URLs registrieren. Dies ist der Standardwert. no: Der Benutzer kann keine URLs registrieren. delegate - Einer der folgenden Werte: yes: Der Benutzer kann URLs delegieren. no: Der Benutzer kann keine URLs delegieren. Dies ist der Standardwert. sddl - Die SDDL-Zeichenfolge, die die DACL beschreibt. Anmerkungen: Dieser Befehl reserviert die URL für Nichtadministratorbenutzer und -konten. Die DACL kann angegeben werden, indem ein NT-Kontoname mit den Abhör- und Delegierungsparametern oder eine SDDL-Zeichenfolge verwendet wird. Beispiele: add urlacl url=http://+:80/MyUri user=DOMÄNE\Benutzer add urlacl url=http://www.contoso.com:80/MyUri user=DOMÄNE\Benutzer listen=yes add urlacl url=http://www.contoso.com:80/MyUri user=DOMÄNE\Benutzer delegate=no add urlacl url=http://+:80/MyUri sddl=...
Löscht einen Konfigurationseintrag aus einer Tabelle.
»netsh »http »delete
C:\Windows>netsh http delete ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: delete cache - Löscht Einträge aus dem Kernel-URI-Cache des HTTP-Diensts. delete iplisten - Löscht eine IP-Adresse aus der IP-Abhörliste. delete setting - Löscht eine globale Einstellung. delete sslcert - Löscht SSL-Zertifikatbindungen. delete timeout - Löscht ein globales Zeitlimit. delete urlacl - Löscht eine URL-Reservierung.
Löscht Einträge aus dem Kernel-URI-Cache des HTTP-Diensts.
»netsh »http »delete »cache
C:\Windows>netsh http delete cache ? Syntax: delete cache [[url=]<Zeichenfolge> [[recursive=]yes|no]]] Parameter: Tag Wert url - Vollqualifizierte URL. recursive - Entfernt alle Einträge unterhalb des angegeben URLs, wenn auf "yes" gesetzt. Anmerkungen: Dieser Befehl leert den gesamten URI-Cache oder löscht Einträge Gemäß dem angegebenen URI. Beispiele: delete cache url=http://www.contoso.com:80/myresource/ recursive=yes delete cache
Löscht eine IP-Adresse aus der IP-Abhörliste.
»netsh »http »delete »iplisten
C:\Windows>netsh http delete iplisten ? Syntax: delete iplisten [ipaddress=]<IP-Adresse> Parameter: Tag Wert ipaddress - Die IPv4- oder IPv6-Adresse, die aus der IP-Abhörliste entfernt werden soll. Dies schließt nicht die Portnummer ein. Anmerkungen: Löscht eine IP-Adresse aus der IP-Abhörliste. Die IP-Abhörliste wird verwendet, um die Liste der Adressen abzugrenzen, an die sich der HTTP-Dienst bindet. Beispiel: delete iplisten ipaddress=fe80::1 delete iplisten ipaddress=1.1.1.1 delete iplisten ipaddress=0.0.0.0 delete iplisten ipaddress=::
Löscht eine globale Einstellung.
»netsh »http »delete »setting
C:\Windows>netsh http delete setting ? Syntax: delete setting [settingtype=]sslthrottle Parameter: Markierung Wert settingtype - Der Typ der Einstellung. Anmerkungen: Löscht eine globale Einstellung und setzt den Dienst auf die Standardwerte zurück. Beispiele: delete setting settingtype=sslthrottle
Löscht SSL-Zertifikatbindungen.
»netsh »http »delete »sslcert
C:\Windows>netsh http delete sslcert ? Syntax: delete sslcert ipport=<IPAdr:Port> | hostnameport=<Name:Port> | ccs=<Port> Parameter: Tag Wert ipport - Die IPv4- oder IPv6-Adresse und der Port, für die die SSL-Zertifikatbindungen gelöscht werden hostnameport - Der Hostname und Port, für die die SSL-Zertifikatbindung gelöscht wird. Wenn eine Bindung mit Platzhalter gelöscht wird, werden alle Bindungen, die daraus automatisch generiert wurden, ebenfalls gelöscht. ccs - Zu löschende Bindung des zentralen Zertifikatspeichers. Alle zwischengespeicherten Bindungen, die daraus abgeleitet wurden, werden vom System intern gelöscht. Hinweise: Sie können SSL-Serverzertifikatbindungen und die zugehörigen Clientzertifikatrichtlinien löschen. Beispiele: delete sslcert ipport=1.1.1.1:443 delete sslcert ipport=0.0.0.0:443 delete sslcert ipport=[::]:443 delete sslcert hostnameport=www.contoso.com:443 delete sslcert scopedccs=www.contoso.com:443 delete sslcert ccs=443
Löscht ein globales Zeitlimit.
»netsh »http »delete »timeout
C:\Windows>netsh http delete timeout ? Syntax: delete timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout Parameter: Tag Wert timeouttype - Typ des Zeitlimits für die Einstellung. Anmerkungen: Löscht ein globales Zeitlimit und setzt den Dienst auf die Standardwerte zurück. Beispiele: delete timeout timeouttype=idleconnectiontimeout delete timeout timeouttype=headerwaittimeout
Löscht eine URL-Reservierung.
»netsh »http »delete »urlacl
C:\Windows>netsh http delete urlacl ? Syntax: delete urlacl [url=]<Zeichenfolge> Parameter: Tag Wert url - Die vollqualifizierte URL, die gelöscht werden soll. Anmerkungen: Dieser Befehl löscht eine reservierte URL. Beispiele: delete urlacl url=http://+:80/MyUri delete urlacl url=http://www.contoso.com:80/MyUri
Zeigt ein Konfigurationsskript an.
»netsh »http »dump
C:\Windows>netsh http dump ? Syntax: dump Beschreibung: Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses in einer Datei gespeichert, so kann diese Konfiguration nach einer Änderung wiederhergestellt werden.
Leert interne Daten.
»netsh »http »flush
C:\Windows>netsh http flush ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: flush logbuffer - Leert die internen Puffer für die Protokolldateien.
Leert die internen Puffer für die Protokolldateien.
»netsh »http »flush »logbuffer
C:\Windows>netsh http flush logbuffer ? Syntax: flush logbuffer Anmerkungen: Dieser Befehl leert die internen Puffer für die Protokolldateien. Beispiel: flush logbuffer
Zeigt eine Liste der Befehle an.
»netsh »http »help
C:\Windows>netsh http help ? Syntax: help Beschreibung: Zeigt eine Liste aller Befehle an.
Zeigt Informationen an.
»netsh »http »show
C:\Windows>netsh http show ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: show cacheparam - Zeigt die Cacheparameter des HTTP-Diensts an. show cachestate - Führt zwischengespeicherte URI-Ressourcen und zugehörige Eigenschaften auf. show iplisten - Zeigt alle IP-Adressen in der IP-Abhörliste an. show servicestate - Zeigt einen Snapshot des HTTP-Diensts an. show setting - Zeigt die Einstellungswerte des Diensts an. show sslcert - Zeigt SSL-Zertifikatbindungen an. show timeout - Zeigt die Zeitlimitwerte des Diensts an. show urlacl - Zeigt URL-Namespacereservierungen an.
Zeigt die Cacheparameter des HTTP-Diensts an.
»netsh »http »show »cacheparam
C:\Windows>netsh http show cacheparam ? Syntax: show cacheparam Bemerkung: Zeigt die Cacheparameter des HTTP-Diensts an (in Bytes) . Beispiele: show cacheparam
Führt zwischengespeicherte URI-Ressourcen und zugehörige
»netsh »http »show »cachestate
C:\Windows>netsh http show cachestate ? Syntax: show cachestate [[url=]<Zeichenfolge>] Parameter: Tag Wert url - Vollqualifizierte URL. Keine Eingabe bedeutet, dass alle URLs verwendet werden. Die URL kann auch ein Präfix für registrierte URLs sein. Anmerkungen: Dieser Befehl listet alle Ressourcen und die dazugehörigen Eigenschaften auf, die im HTTP-Antwortcache zwischengespeichert sind, oder zeigt eine einzelne Ressource und die dazugehörigen Eigenschaften an. Beispiele: show cachestate url=http://www.contoso.com:80/myresource show cachestate
Zeigt alle IP-Adressen in der IP-Abhörliste an.
»netsh »http »show »iplisten
C:\Windows>netsh http show iplisten ? Syntax: show iplisten Anmerkungen: Listet alle IP-Adressen in der IP-Abhörliste auf. Die IP-Abhörliste wird verwendet, um die Liste der Adressen abzugrenzen, an die sich der HTTP-Dienst bindet. "0.0.0.0" bedeutet jede IPv4-Adresse und "::" bedeutet jede IPv6-Adresse.
Zeigt einen Snapshot des HTTP-Diensts an.
»netsh »http »show »servicestate
C:\Windows>netsh http show servicestate ? Syntax: show servicestate [[view=]session|requestq] [[verbose=]yes|no] Parameter: Tag Wert view - Ein Snapshot des HTTP-Dienststatus basierend auf der Serversitzung oder Anforderungswarteschlangen wird angezeigt. verbose - Ausführliche Informationen einschließlich Eigenschaftsinformationen werden angezeigt. Anmerkungen: Zeigt einen Snapshot des HTTP-Diensts an. Beispiele: show servicestate view="session" show servicestate view="requestq"
Zeigt die Einstellungswerte des Diensts an.
»netsh »http »show »setting
C:\Windows>netsh http show setting ? Syntax: show setting Anmerkungen: Zeigt die Einstellungswerte des Diensts (in Sekunden) an. Beispiele: show setting
Zeigt SSL-Zertifikatbindungen an.
»netsh »http »show »sslcert
C:\Windows>netsh http show sslcert ? Syntax: show sslcert [ipport=<IPAdr:Port> | hostnameport=<Name:Port> | ccs=<port> | scopedccs=<name:port>] [json=enable] Parameter: Tag Wert ipport - Die IPv4- oder IPv6-Adresse und der Port, für die SSL-Zertifikatbindungen werden angezeigt. hostnameport - Der Hostname und Port, für die SSL-Zertifikatbindungen werden angezeigt. ccs - Anzuzeigende Bindung des zentralen Zertifikatspeichers. scopedocs - Der Hostname und Port, für die die eingegrenzten CCS-Bindungen angezeigt werden. json - Falls aktiviert, wird ein formatiertes JSON produziert. Hinweise: Sie können die SSL-Serverzertifikatbindungen und zugehörigen Clientzertifikatrichtlinien auflisten. Wenn Sie keine Angabe machen, werden alle Bindungen angezeigt. Examples: show sslcert ipport=[fe80::1]:443 show sslcert ipport=1.1.1.1:443 show sslcert ipport=0.0.0.0:443 show sslcert ipport=[::]:443 show sslcert hostnameport=www.contoso.com:443 show sslcert scopedccs=www.contoso.com: 443 show sslcert ccs=443 show sslcert
Zeigt die Zeitlimitwerte des Diensts an.
»netsh »http »show »timeout
C:\Windows>netsh http show timeout ? Syntax: show timeout Anmerkungen: Zeigt die Zeitlimitwerte des Diensts an (in Sekunden). Beispiele: show timeout
Zeigt URL-Namespacereservierungen an.
»netsh »http »show »urlacl
C:\Windows>netsh http show urlacl ? Syntax: show urlacl [url=]<Zeichenfolge> Parameter: Tag Wert url - Die voll qualifizierte URL. Keine Angabe bedeutet, dass alle URLs verwendet werden. Anmerkungen: Dieser Befehl listet DACLs für die angegebene reservierte URL oder für alle reservierten URLs auf. Beispiele: show urlacl url=http://+:80/MyUri show urlacl url=http://www.contoso.com:80/MyUri show urlacl
Aktualisiert einen Konfigurationseintrag zu einer Tabelle.
»netsh »http »update
C:\Windows>netsh http update ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: update sslcert - Aktualisiert eine vorhandene SSL-Serverzertifikatbindung. update sslpropertyex - Aktualisiert die erweiterten Eigenschaften einer vorhandenen SSL-Serverzertifikatsbindung.
Aktualisiert eine vorhandene SSL-Serverzertifikatbindung.
»netsh »http »update »sslcert
C:\Windows>netsh http update sslcert ? Syntax: update sslcert hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port> appid=<GUID> [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable] [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable] [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>] [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable] [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable] [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable] [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable] [enablesessionticket=enable|disable] [disablesessionid=enable|disable] Parameter: Tag: Wert ipport: IP-Adresse und Port für die Bindung. hostnameport: Unicode-Hostname und Port für die Bindung. ccs: Bindung des zentralen Zertifikats Store. certhash: Der SHA-Hash des Zertifikats. Dieser Hash ist 20 Bytes lang und wird als Hex-String angegeben. appid: GUID zur Identifizierung der besitzenden Anwendung. certstorename: Name des Stores für das Zertifikat. Erforderlich für Hostname-basierte Konfigurationen. Standardmäßig MY für IP-basierte Konfigurationen. Das Zertifikat muss im Kontext des lokalen Rechners gespeichert werden. verifyclientcertrevocation: Schaltet die Bestätigung des Widerrufs von Client-Zertifikaten ein/aus. verifyrevocationwithcachedclientcertonly: Schaltet die Verwendung von nur zwischengespeicherten Client-Zertifikaten zur Überprüfung des Widerrufs ein/aus. usagecheck: Schaltet die Überprüfung der Verwendung ein/aus. Standard ist aktiviert. revocationfreshnesstime: Zeitintervall, in dem überprüft wird, ob eine aktualisierte Zertifikatswiderrufsliste (CRL) vorliegt. Wenn dieser Wert 0 ist, wird die neue CRL nur aktualisiert, wenn die vorherige abläuft (in Sekunden). urlretrievaltimeout: Zeitüberschreitung beim Versuch, die Liste der widerrufenen Zertifikate für die Remote-URL abzurufen (in Millisekunden). sslctlidentifier: Liste der Aussteller von Zertifikaten, denen vertraut werden kann. Diese Liste kann eine Teilmenge der Aussteller von Zertifikaten sein, denen der Rechner vertraut. sslctlstorename: Name unter LOCAL_MACHINE speichern, unter dem SslCtlIdentifier gespeichert ist. dsmapperusage: Schaltet DS-Mapper ein/aus. Standard ist deaktiviert. clientcertnegotiation: Schaltet das Aushandeln des Zertifikats ein/aus. Standard ist deaktiviert. zurückweisen: Wenn aktiviert, wird jede neue passende Verbindung sofort verworfen. disablehttp2: Wenn diese Option gesetzt ist, wird HTTP2 für neue, passende Verbindungen sofort deaktiviert. disablequic: Wenn diese Option gesetzt ist, wird QUIC für neue, passende Verbindungen sofort deaktiviert. disablelegacytls: Wenn diese Option gesetzt ist, sind ältere Versionen von TLS deaktiviert. disabletls12: Wenn diese Option gesetzt ist, wird TLS1.2 für neue, passende Verbindungen sofort deaktiviert. disabletls13: Wenn diese Option gesetzt ist, wird TLS1.3 für neue, passende Verbindungen sofort deaktiviert. disableocspstapling: Wenn diese Option gesetzt ist, wird OCSP Stapling für neue, passende Verbindungen sofort deaktiviert. enabletokenbinding: Wenn gesetzt, wird die Token-Bindung für neue Verbindungen sofort aktiviert. logextendedevents: Wenn diese Option gesetzt ist, werden zusätzliche, für die Fehlersuche nützliche Ereignisse protokolliert. enablesessionticket: Wenn gesetzt, ist die Wiederaufnahme von TLS-Sitzungen aktiviert. disablesessionid: Wenn gesetzt, ist die Wiederaufnahme von TLS-Sitzungen deaktiviert. Bemerkungen: Aktualisiert eine SSL-Server-Zertifikatsbindung und die entsprechenden Richtlinien für Client-Zertifikate für eine IP-Adresse oder einen Hostnamen und einen Port. Beispiele: update sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} update sslcert hostnameport=www.contoso.com:443 certhash=0102030405060708090A appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=MY update sslcert scopedccs=www.contoso.com:443 appid={00112233-4455-6677-8899-AABBCCDDEEFF} update sslcert ccs=443 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Aktualisiert die erweiterten Eigenschaften einer vorhandenen SSL-Serverzertifikatsbindung.
»netsh »http »update »sslpropertyex
C:\Windows>netsh http update sslpropertyex ? Verwendung: update sslpropertyex hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port> [propertyid=0 receivewindow=<bytes>] | [propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>] Parameter: Tag: Wert ipport: IP-Adresse und Port für die Bindung. hostnameport: Unicode-Hostname und Port für die Bindung. ccs: Central Certificate Store-Bindung. propertyid: Die folgenden Parameter sind in verschiedene Eigenschafts-IDs unterteilt. receivewindow: Bytes. Aktualisiert die http2-Empfangsfenstergröße für http/2-Verbindungen Diese muss zwischen 0xffff und 0x7fffffff (inkl.) liegen. Propertyid = 0. maxsettingsperframe: Die maximal zulässige Anzahl von http2-Einstellungen pro Einstellungsrahmen. Dieser Wert muss kleiner oder gleich 2796202 (für RFC) sein. Propertyid = 1. maxsettingsperminute: Die maximal zulässige Anzahl von http2-Einstellungen pro Minute. Dieser Wert darf nicht kleiner sein als 7 (die kleinste von uns unterstütze Einstellung). Propertyid = 1. Anmerkung: Aktualisiert vorhandene SSL-Serverzertifikat-Bindungsparameter und entsprechende Client-Server- Zertifikatrichtlinien für eine IP-Adresse oder einen Hostnamen und einen Port. Beispiele: update sslpropertyex ipport=1.1.1.1:443 propertyid=0 receivewindow=1048576 update sslpropertyex hostnameport=www.contoso.com:443 propertyid=1 maxsettingsperframe=1024 maxsettingsperminute=1024 update sslpropertyex ccs=443
- de -/- en -