Récupère les indicateurs pour HTTP qui déterminent si la liste de révocation de certificats est vérifiée et si certaines erreurs de certificat sont ignorées, ainsi que la stratégie à utiliser lorsqu’un serveur redirige la requête HTTP.
Syntaxe
HRESULT GetSecurityFlags(
[out] ULONG *pFlags
);
Paramètres
[out] pFlags
Indicateurs de sécurité HTTP qui indiquent les erreurs à ignorer lors de la connexion au serveur. Un ou plusieurs des indicateurs suivants peuvent être définis :
Valeur
Signification
BG_SSL_ENABLE_CRL_CHECK
0x0001
Vérifiez la liste de révocation des certificats (CRL) pour vérifier que le certificat de serveur n’a pas été révoqué.
BG_SSL_IGNORE_CERT_CN_INVALID
0x0002
Ignore les erreurs provoquées lorsque le nom d’hôte du certificat du serveur ne correspond pas au nom d’hôte dans la demande.
BG_SSL_IGNORE_CERT_DATE_INVALID
0x0004
Ignore les erreurs provoquées par un certificat expiré.
BG_SSL_IGNORE_UNKNOWN_CA
0x0008
Ignorer les erreurs associées à une autorité de certification inconnue.
BG_SSL_IGNORE_CERT_WRONG_USAGE
0x0010
Ignorer les erreurs associées à l’utilisation d’un certificat.
BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT
0x0000
Permet au serveur de rediriger votre demande vers un autre serveur. Il s’agit de la valeur par défaut.
BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT
0x0100
Permet au serveur de rediriger votre demande vers un autre serveur. BITS met à jour le nom distant avec l’URL finale.
BG_HTTP_REDIRECT_POLICY_DISALLOW
0x0200
Places le travail dans l’état d’erreur irrécupérable lorsque le serveur redirige votre demande vers un autre serveur. BITS met à jour le nom distant avec l’URL redirigée.
BG_HTTP_REDIRECT_POLICY_MASK
0x0700
Masque de bits que vous pouvez utiliser avec la valeur de l’indicateur de sécurité pour déterminer la stratégie de redirection appliquée. Il n’inclut pas l’indicateur ALLOW_HTTPS_TO_HTTP.
L’exemple suivant montre comment utiliser ce masque pour tester la stratégie de redirection BG_HTTP_REDIRECT_POLICY_DISALLOW.
if (BG_HTTP_REDIRECT_POLICY_DISALLOW == (flags & BG_HTTP_REDIRECT_POLICY_MASK))
BG_HTTP_REDIRECT_POLICY_ALLOW_HTTPS_TO_HTTP
0x0800
Permet au serveur de rediriger une requête HTTPS vers une URL HTTP.
Vous pouvez combiner cet indicateur avec BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT et BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT.