Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die QUERYCLIENTCERT-Funktion ist eine clientseitige Funktion, die es dem Server ermöglicht, beim Herstellen einer SSL-Verbindung (Secure Sockets Layer) ein Zertifikat vom Client anzufordern.
Weitere Informationen finden Sie unter Desktop-Win32-Codebeispiele.
Syntax
QUERYCLIENTCERT Queryclientcert;
BOOLEAN Queryclientcert(
[in] PLDAP Connection,
[in] PSecPkgContext_IssuerListInfoEx trusted_CAs,
[in, out] PCCERT_CONTEXT *ppCertificate
)
{...}
Parameter
[in] Connection
Das Sitzungshandle.
[in] trusted_CAs
Eine Liste der serververtrauenswürdigen Zertifizierungsstellen.
[in, out] ppCertificate
Beim Empfang des Rückrufs stellt der Benutzer ein entsprechendes Clientzertifikat in CERT_CONTEXT Format bereit und gibt den Wert TRUE zurück. Wenn der Client kein entsprechendes Zertifikat bereitstellen kann oder möchte, dass der Server anonyme Anmeldeinformationen verwendet, sollte er stattdessen den Wert FALSE zurückgeben. Jedes bereitgestellte Zertifikat muss von der Anwendung freigegeben werden, nachdem die Verbindung abgeschlossen wurde.
Rückgabewert
Keine
Bemerkungen
Implementieren Sie diese Funktion in Ihrer Clientanwendung mit der zuvor beschriebenen Signatur. Rufen Sie dann ldap_set_option (conn, LDAP_OPT_CLIENT_CERTIFICATE, &CertRoutine) auf, wobei CertRoutine die Adresse Ihrer Rückrufroutine ist.
Wenn der Server ein Clientzertifikat für die Autorisierung benötigt, ruft er QUERYCLIENTCERT auf. Die LDAP-Laufzeit vergeht eine Struktur, die eine Liste der serververtrauenswürdigen Zertifizierungsstellen enthält. Die Clientanwendung muss diese Liste der Zertifizierungsstellen untersuchen und ein entsprechendes Clientzertifikat bereitstellen. Die Laufzeit übergibt diese Anmeldeinformationen anschließend im Rahmen des Handshakes an den SSL-Server zurück. Wenn die Clientanwendung anonyme Anmeldeinformationen erfordert, sollte sie FALSE übergeben, anstatt ein Zertifikat bereitzustellen.
Hinweis Die Anwendung muss nach dem Herstellen der Verbindung eine externe Bindung ausführen, damit der Server die angegebenen Clientanmeldeinformationen verwenden kann.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista |
| Unterstützte Mindestversion (Server) | Windows Server 2008 |
| Zielplattform | Windows |
| Kopfzeile | winldap.h |