Freigeben über


HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur (http.h)

Die HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur definiert einen Datensatz im SSL-Konfigurationsspeicher.

Syntax

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

Member

SslHashLength

Die Größe des SSL-Hashs in Bytes.

pSslHash

Ein Zeiger auf den SSL-Zertifikathash.

AppId

Ein eindeutiger Bezeichner der Anwendung, die diesen Datensatz festlegt.

pSslCertStoreName

Ein Zeiger auf eine Breitzeichenzeichenfolge, die den Namen des Speichers enthält, aus dem das Serverzertifikat gelesen werden soll. Wenn auf NULL festgelegt ist, wird "MY" als Standardname angenommen. Der angegebene Zertifikatspeichername muss im Lokalen Systemspeicherort vorhanden sein.

DefaultCertCheckMode

Bestimmt, wie Clientzertifikate überprüft werden. Dieser Member kann einer der folgenden Werte sein.

Wert Bedeutung
0
Aktiviert die Überprüfung der Clientzertifikatsperrung.
1
Das Clientzertifikat ist nicht auf Widerruf zu überprüfen.
2
Es darf nur eine zwischengespeicherte Zertifikatsperrung verwendet werden.
4
Die Einstellung DefaultRevocationFreshnessTime ist aktiviert.
0x10000
Es ist keine Nutzungsprüfung durchzuführen.

DefaultRevocationFreshnessTime

Die Anzahl der Sekunden, nach der eine aktualisierte Zertifikatsperrliste (Certificate Revocation List, CRL) überprüft werden soll. Wenn dieser Wert 0 ist, wird die neue Zertifikatsperrliste nur aktualisiert, wenn die vorherige abläuft.

DefaultRevocationUrlRetrievalTimeout

Das Timeoutintervall in Millisekunden für den Versuch, eine Zertifikatsperrliste aus dem Remote-URL abzurufen.

pDefaultSslCtlIdentifier

Ein Zeiger auf einen SSL-Steuerelementbezeichner, mit dem eine Anwendung die Gruppe der Zertifikataussteller einschränken kann, um vertrauenswürdig zu sein. Diese Gruppe muss eine Teilmenge der Zertifikataussteller sein, denen der Computer, auf dem die Anwendung ausgeführt wird, vertrauenswürdig sind.

pDefaultSslCtlStoreName

Der Name des Speichers, auf den der Steuerelementbezeichner von pDefaultSslCtlIdentifier verweist.

DefaultFlags

Eine Kombination aus null oder mehr der folgenden Flagwerte kann je nach Bedarf mit OR kombiniert werden.

Flags Bedeutung
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
Ermöglicht das lokale Zwischenspeichern eines Clientzertifikats zur späteren Verwendung.
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
Verhindert, dass SSL-Anforderungen an ISAPI-Filter auf niedriger Ebene übergeben werden.
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
Clientzertifikate werden nach Möglichkeit den entsprechenden Betriebssystembenutzerkonten basierend auf den in Active Directory gespeicherten Zertifikatzuordnungsregeln zugeordnet.

Wenn dieses Flag festgelegt ist und die Zuordnung erfolgreich ist, ist das Tokenelement der HTTP_SSL_CLIENT_CERT_INFO-Struktur ein Handle für ein Zugriffstoken. Geben Sie dieses Token explizit frei, indem Sie das Handle schließen, wenn die HTTP_SSL_CLIENT_CERT_INFO-Struktur nicht mehr erforderlich ist.

Hinweise

Zusammen mit einer HTTP_SERVICE_CONFIG_SSL_KEY-Struktur bildet die HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur die HTTP_SERVICE_CONFIG_SSL_SET Struktur, die im pConfigInformation-Parameter an die HttpSetServiceConfiguration-Funktion übergeben wird, wenn der ConfigId-Parameter auf HttpServiceConfigSSLCertInfo festgelegt ist.

Zusammen mit einer HTTP_SERVICE_CONFIG_SSL_CCS_KEY-Struktur bildet die HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur die HTTP_SERVICE_CONFIG_SSL_CCS_SET Struktur, die im pConfigInformation-Parameter an die HttpSetServiceConfiguration-Funktion übergeben wird, wenn der ConfigId-Parameter auf HttpServiceConfigSslCcsCertInfo festgelegt ist.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista, Windows XP mit SP2 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile http.h

Weitere Informationen

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration