Ruft die Flags für HTTP ab, die bestimmen, ob die Zertifikatsperrliste überprüft und bestimmte Zertifikatfehler ignoriert werden, sowie die Richtlinie, die verwendet werden soll, wenn ein Server die HTTP-Anforderung umleitet.
Syntax
HRESULT GetSecurityFlags(
[out] ULONG *pFlags
);
Parameter
[out] pFlags
HTTP-Sicherheitsflags, die angeben, welche Fehler beim Herstellen einer Verbindung mit dem Server ignoriert werden sollen. Eines oder mehrere der folgenden Flags können festgelegt werden:
Wert
Bedeutung
BG_SSL_ENABLE_CRL_CHECK
0x0001
Überprüfen Sie die Zertifikatsperrliste (Certificate Revocation List, CRL), um sicherzustellen, dass das Serverzertifikat nicht widerrufen wurde.
BG_SSL_IGNORE_CERT_CN_INVALID
0x0002
Ignoriert Fehler, die verursacht werden, wenn der Zertifikathostname des Servers nicht mit dem Hostnamen in der Anforderung übereinstimmt.
BG_SSL_IGNORE_CERT_DATE_INVALID
0x0004
Ignoriert Fehler, die durch ein abgelaufenes Zertifikat verursacht werden.
BG_SSL_IGNORE_UNKNOWN_CA
0x0008
Ignorieren Sie Fehler, die einer unbekannten Zertifizierungsstelle (Ca) zugeordnet sind.
BG_SSL_IGNORE_CERT_WRONG_USAGE
0x0010
Ignorieren Sie Fehler, die mit der Verwendung eines Zertifikats verknüpft sind.
BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT
0x0000
Ermöglicht dem Server, Ihre Anforderung an einen anderen Server umzuleiten. Dies ist die Standardoption.
BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT
0x0100
Ermöglicht dem Server, Ihre Anforderung an einen anderen Server umzuleiten. BITS aktualisiert den Remotenamen mit der endgültigen URL.
BG_HTTP_REDIRECT_POLICY_DISALLOW
0x0200
Places den Auftrag im Status schwerwiegender Fehler, wenn der Server Ihre Anforderung an einen anderen Server umleitet. BITS aktualisiert den Remotenamen mit der umgeleiteten URL.
BG_HTTP_REDIRECT_POLICY_MASK
0x0700
Bitmaske, die Sie mit dem Wert des Sicherheitsflags verwenden können, um zu bestimmen, welche Umleitungsrichtlinie wirksam ist. Das Flag ALLOW_HTTPS_TO_HTTP ist nicht enthalten.
Im folgenden Beispiel wird gezeigt, wie Sie diese Maske verwenden, um die BG_HTTP_REDIRECT_POLICY_DISALLOW-Umleitungsrichtlinie zu testen.
if (BG_HTTP_REDIRECT_POLICY_DISALLOW == (flags & BG_HTTP_REDIRECT_POLICY_MASK))
BG_HTTP_REDIRECT_POLICY_ALLOW_HTTPS_TO_HTTP
0x0800
Ermöglicht dem Server, eine HTTPS-Anforderung an eine HTTP-URL umzuleiten.
Sie können dieses Flag mit BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT und BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT kombinieren.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.