Partager via

HTTP_SERVICE_CONFIG_SSL_PARAM structure (http.h)

  • Article

La structure HTTP_SERVICE_CONFIG_SSL_PARAM définit un enregistrement dans le magasin de configuration SSL.

Syntaxe

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

Membres

SslHashLength

Taille, en octets, du hachage SSL.

pSslHash

Pointeur vers le hachage de certificat SSL.

AppId

Identificateur unique de l’application définissant cet enregistrement.

pSslCertStoreName

Pointeur vers une chaîne à caractères larges qui contient le nom du magasin à partir duquel le certificat de serveur doit être lu. Si la valeur est NULL, « MY » est supposé être le nom par défaut. Le nom du magasin de certificats spécifié doit être présent dans l’emplacement du magasin système local.

DefaultCertCheckMode

Détermine la façon dont les certificats clients sont vérifiés. Ce membre peut être l’une des valeurs suivantes.

Valeur Signification
0
 Active la révocation du certificat client case activée.
1
 Le certificat client ne doit pas être vérifié pour la révocation.
2
 Seule la révocation de certificats mis en cache doit être utilisée.
4
 Le paramètre DefaultRevocationFreshnessTime est activé.
0x10000
 Aucune case activée d’utilisation n’est à effectuer.

DefaultRevocationFreshnessTime

Nombre de secondes après lesquelles case activée pour une liste de révocation de certificats mise à jour. Si cette valeur est égale à zéro, la nouvelle liste de révocation de certificats est mise à jour uniquement lorsque la précédente expire.

DefaultRevocationUrlRetrievalTimeout

Intervalle de délai d’expiration, en millisecondes, pour une tentative de récupération d’une liste de révocation de certificats à partir du URL distante.

pDefaultSslCtlIdentifier

Pointeur vers un identificateur de contrôle SSL, qui permet à une application de restreindre la confiance du groupe d’émetteurs de certificats. Ce groupe doit être un sous-ensemble des émetteurs de certificats approuvés par l’ordinateur sur lequel l’application s’exécute.

pDefaultSslCtlStoreName

Nom du magasin dans lequel l’identificateur de contrôle pointé par pDefaultSslCtlIdentifier est stocké.

DefaultFlags

Une combinaison de zéro ou plus des valeurs d’indicateur suivantes peut être combinée avec OR selon le cas.

Indicateurs Signification
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
 Permet à un certificat client d’être mis en cache localement pour une utilisation ultérieure.
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
 Empêche le passage des requêtes SSL à des filtres ISAPI de bas niveau.
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
 Les certificats clients sont mappés si possible aux comptes d’utilisateur de système d’exploitation correspondants en fonction des règles de mappage de certificats stockées dans Active Directory.

Si cet indicateur est défini et que le mappage réussit, le membre jeton de la structure HTTP_SSL_CLIENT_CERT_INFO est un handle vers un jeton d’accès. Libérez ce jeton explicitement en fermant le handle lorsque la structure HTTP_SSL_CLIENT_CERT_INFO n’est plus nécessaire.

Remarques

Avec une structure HTTP_SERVICE_CONFIG_SSL_KEY , la structure HTTP_SERVICE_CONFIG_SSL_PARAM constitue la structure HTTP_SERVICE_CONFIG_SSL_SET passée à la fonction HttpSetServiceConfiguration dans le paramètre pConfigInformation lorsque le paramètre ConfigId est défini sur HttpServiceConfigSSLCertInfo.

Avec une structure HTTP_SERVICE_CONFIG_SSL_CCS_KEY , la structure HTTP_SERVICE_CONFIG_SSL_PARAM constitue la structure HTTP_SERVICE_CONFIG_SSL_CCS_SET passée à la fonction HttpSetServiceConfiguration dans le paramètre pConfigInformation lorsque le paramètre ConfigId est défini sur HttpServiceConfigSslCcsCertInfo.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista, Windows XP avec SP2 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête http.h

Voir aussi

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration