Enable-TlsSessionTicketKey
Enable-TlsSessionTicketKey
Configures a TLS server with a TLS session ticket key.
Syntax
Parameter Set: Default
Enable-TlsSessionTicketKey [-Password] <SecureString> [-Path] <String> [-ServiceAccountName] <NTAccount> [-Force] [-Confirm] [-WhatIf] [ <CommonParameters>]
Detaillierte Beschreibung
The Enable-TlsSessionTicketKey cmdlet configures a Transport Layer Security (TLS) server with an administrator-managed TLS session ticket key, and configures the rule that uses the key for the application service account.
TLS creates a session ticket by using the Transport Layer Security (TLS) Session Resumption without Server-Side State mechanism [RFC 5077]. This mechanism helps to improve the performance of TLS. The TLS server uses this mechanism to create a key to encrypt a session ticket. The client can later use the encrypted session ticket to resume communication with the TLS server. Otherwise, the client must restart the communication by acquiring a new session ticket. For more information, see RFC 5077, "Transport Layer Security (TLS) Session Resumption without Server-Side State."
Parameter
-Force
Erzwingt, dass der Befehl ohne Benutzerbestätigung ausgeführt wird.
If you specify this parameter, the cmdlet overwrites the existing session ticket key and configuration.
Aliasse |
Keiner |
Erforderlich? |
false |
Position? |
named |
Standardwert |
Keiner |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-Password<SecureString>
Specifies the password, as a secure string, for the configuration file of the TLS server.
Aliasse |
Keiner |
Erforderlich? |
true |
Position? |
1 |
Standardwert |
Keiner |
Pipelineeingaben akzeptieren? |
True (ByValue, ByPropertyName) |
Platzhalterzeichen akzeptieren? |
false |
-Path<String>
Specifies the path of the configuration file for the TLS server.
Aliasse |
FullName |
Erforderlich? |
true |
Position? |
2 |
Standardwert |
Keiner |
Pipelineeingaben akzeptieren? |
True (ByPropertyName) |
Platzhalterzeichen akzeptieren? |
false |
-ServiceAccountName<NTAccount>
Specifies the name of a service account. The cmdlet configures the TLS session ticket key for the service account.
Aliasse |
Keiner |
Erforderlich? |
true |
Position? |
3 |
Standardwert |
Keiner |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-Confirm
Sie werden vor dem Ausführen des Cmdlets zur Bestätigung aufgefordert.
Erforderlich? |
false |
Position? |
named |
Standardwert |
falsch |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Erforderlich? |
false |
Position? |
named |
Standardwert |
falsch |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
<CommonParameters>
Dieses Cmdlet unterstützt die allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable. Weitere Informationen finden Sie unter about_CommonParameters (https://go.microsoft.com/fwlink/p/?LinkID=113216).
Eingaben
Der Eingabetyp ist der Typ der Objekte, die über die Pipeline an das Cmdlet übergeben werden können.
Ausgaben
Der Ausgabetyp ist der Typ der Objekte, die vom Cmdlet ausgegeben werden.
Beispiele
Example 1: Configure a TLS server with a TLS session ticket key
This example configures a TLS server with a key for the TLS session ticket.
The first command prompts the user to enter a password. The command masks the password that the user types at the prompt. The command stores the password in the $Password variable
The second command configures the session ticket key for the TLS server. The command specifies the path for the configuration file on the TLS server, and specifies that the TLS session use the password stored in $Password to access the configuration file.
PS C:\> $Password = read-host -assecurestring
PS C:\> Enable-TlsSessionTicketKey -Path "C:\keyconfig\tlssessionticketKey.config" -Password $Password -ServiceAccountName "Networkservice"