Share via

IBackgroundCopyJobHttpOptions::SetSecurityFlags-Methode (bits2_5.h)

  • Artikel

Legt Flags für HTTP fest, die bestimmen, ob die Zertifikatsperrliste überprüft und bestimmte Zertifikatfehler ignoriert werden, sowie die Richtlinie, die verwendet werden soll, wenn ein Server die HTTP-Anforderung umleitet.

Syntax

HRESULT SetSecurityFlags(
  [in] ULONG Flags
);

Parameter

[in] Flags

HTTP-Sicherheitsflags, die angeben, welche Fehler beim Herstellen einer Verbindung mit dem Server ignoriert werden sollen. Sie können mindestens eins der folgenden Flags festlegen:

Wert Bedeutung
BG_SSL_ENABLE_CRL_CHECK
0x0001
 Überprüfen Sie die Zertifikatsperrliste (Certificate Revocation List, CRL), um sicherzustellen, dass das Serverzertifikat nicht widerrufen wurde.
BG_SSL_IGNORE_CERT_CN_INVALID
0x0002
 Ignoriert Fehler, die verursacht werden, wenn der Zertifikathostname des Servers nicht mit dem Hostnamen in der Anforderung übereinstimmt.
BG_SSL_IGNORE_CERT_DATE_INVALID
0x0004
 Ignoriert Fehler, die durch ein abgelaufenes Zertifikat verursacht werden.
BG_SSL_IGNORE_UNKNOWN_CA
0x0008
 Ignorieren Sie Fehler, die einer unbekannten Zertifizierungsstelle (Ca) zugeordnet sind.
BG_SSL_IGNORE_CERT_WRONG_USAGE
0x0010
 Ignorieren Sie Fehler, die mit der Verwendung eines Zertifikats verbunden sind.
BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT
0x0000
 Ermöglicht dem Server, Ihre Anforderung an einen anderen Server umzuleiten. Dies ist die Standardoption.
BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT
0x0100
 Ermöglicht dem Server, Ihre Anforderung an einen anderen Server umzuleiten. BITS aktualisiert den Remotenamen mit der endgültigen URL.
BG_HTTP_REDIRECT_POLICY_DISALLOW
0x0200
 Versetzt den Auftrag in den Zustand schwerwiegender Fehler, wenn der Server Ihre Anforderung an einen anderen Server umleitet. BITS aktualisiert den Remotenamen mit der umgeleiteten URL.
BG_HTTP_REDIRECT_POLICY_MASK
0x0700
 Bitmaske, die Sie mit dem Wert des Sicherheitsflags verwenden können, um zu bestimmen, welche Umleitungsrichtlinie wirksam ist. Es enthält nicht das Flag ALLOW_HTTPS_TO_HTTP.
BG_HTTP_REDIRECT_POLICY_ALLOW_HTTPS_TO_HTTP
0x0800
 Ermöglicht dem Server, eine HTTPS-Anforderung an eine HTTP-URL umzuleiten.

Sie können dieses Flag mit BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT und BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT kombinieren.

Rückgabewert

In der folgenden Tabelle sind einige der möglichen Rückgabewerte aufgeführt.

Rückgabecode Beschreibung
S_OK
 Die Header wurden erfolgreich abgerufen.
E_NOTIMPL
 Der Flagwert wird nicht unterstützt.

Hinweise

Wenn die CRL-Überprüfung angefordert wird, führt BITS die Überprüfung für alle Dateien im Auftrag durch, die das HTTPS-Protokoll angeben. Die Überprüfung erfolgt für jede Datei, bevor die Datei mit der Übertragung beginnt. Wenn Sie diesen Wert auf TRUE festlegen, nachdem BITS eine Datei teilweise heruntergeladen hat, plant BITS den Auftrag neu und beginnt erneut mit dem Herunterladen der Datei. Dateien, die bereits heruntergeladen wurden, sind nicht betroffen.

BITS verwendet die Zertifikatsperrliste auf dem lokalen Computer, wenn die Zertifikatsperrliste auf dem neuesten Stand ist. Andernfalls lädt BITS die Zertifikatsperrliste von der Zertifizierungsstelle herunter, die das Zertifikat signiert hat.

Der Auftrag wechselt in den Status schwerwiegender Fehler, wenn die folgenden Fehler auftreten.

Fehlercode BESCHREIBUNG
ERROR_WINHTTP_SECURE_CERT_REV_FAILED Die Überprüfung der Zertifikatsperrliste kann nicht angefordert werden, da der Zertifikatserver offline ist oder die Zertifikatsperrliste nicht heruntergeladen werden kann.
ERROR_WINHTTP_SECURE_CERT_REVOKED Das Zertifikat wurde widerrufen.
 

Die Umleitungsrichtlinie gilt für alle Dateien in einem Downloadauftrag (die Richtlinie gilt nicht für Uploadaufträge).

Vor BITS 3.0: Die Umleitungsrichtlinien werden nicht unterstützt.

Wenn die Richtlinie BG_HTTP_REDIRECT_POLICY_DISALLOW ist und der Server Ihre Anforderung umleitet, wird der Auftrag mit einem der folgenden Fehlercodes in den Status schwerwiegender Fehler versetzt. Beschreibungen der Fehlercodes finden Sie unter HTTP-Statuscodes.

  • HRESULT_FROM_WIN32(HTTP_STATUS_AMBIGUOUS)
  • HRESULT_FROM_WIN32(HTTP_STATUS_MOVED)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_METHOD)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_KEEP_VERB)
BITS unterstützt keine Umleitung von HTTP oder HTTPs zu SMB.

Wenn die Peerzwischenspeicherung aktiviert ist und Sie BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT angeben, wird die Datei mit der endgültigen umgeleiteten URL im Cache gespeichert. Wenn ein Peer dann versucht, die Datei mit der ursprünglichen URL herunterzuladen, findet der Peer die Datei nicht im Cache des Peers und lädt die Datei am Ende vom Ursprungsserver herunter.

Wenn Sie angeben und die Datei aus dem

Beachten Sie, dass das Festlegen BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT das Ergebnis beim Aufrufen der IBackgroundCopyJob3::ReplaceRemotePrefix-Methode beeinflussen kann. Wenn ein Server Ihre Anforderung umgeleitet hat, hat BITS die ursprüngliche URL bereits in die endgültige umgeleitete URL geändert, sodass beim Aufrufen der ReplaceRemotePrefix-Methode keine Dateien mit der ursprünglichen URL gefunden werden.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista
Unterstützte Mindestversion (Server) Windows Server 2008
Zielplattform Windows
Kopfzeile bits2_5.h (Bits.h einschließen)
Bibliothek Bits.lib

Weitere Informationen

IBackgroundCopyJobHttpOptions

IBackgroundCopyJobHttpOptions::GetSecurityFlags