Bagikan melalui

Metode IBackgroundCopyJobHttpOptions::SetSecurityFlags (bits2_5.h)

  • Artikel

Mengatur bendera untuk HTTP yang menentukan apakah daftar pencabutan sertifikat diperiksa dan kesalahan sertifikat tertentu diabaikan, dan kebijakan yang akan digunakan saat server mengalihkan permintaan HTTP.

Sintaks

HRESULT SetSecurityFlags(
  [in] ULONG Flags
);

Parameter

[in] Flags

Bendera keamanan HTTP yang menunjukkan kesalahan mana yang harus diabaikan saat menyambungkan ke server. Anda bisa mengatur satu atau beberapa bendera berikut:

Nilai Makna
BG_SSL_ENABLE_CRL_CHECK
0x0001
 Periksa daftar pencabutan sertifikat (CRL) untuk memverifikasi bahwa sertifikat server belum dicabut.
BG_SSL_IGNORE_CERT_CN_INVALID
0x0002
 Mengabaikan kesalahan yang disebabkan ketika nama host sertifikat server tidak cocok dengan nama host dalam permintaan.
BG_SSL_IGNORE_CERT_DATE_INVALID
0x0004
 Mengabaikan kesalahan yang disebabkan oleh sertifikat yang kedaluwarsa.
BG_SSL_IGNORE_UNKNOWN_CA
0x0008
 Abaikan kesalahan yang terkait dengan otoritas sertifikasi (CA) yang tidak diketahui.
BG_SSL_IGNORE_CERT_WRONG_USAGE
0x0010
 Abaikan kesalahan yang terkait dengan penggunaan sertifikat.
BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT
0x0000
 Memungkinkan server mengalihkan permintaan Anda ke server lain. Ini adalah default.
BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT
0x0100
 Memungkinkan server mengalihkan permintaan Anda ke server lain. BITS memperbarui nama jarak jauh dengan URL akhir.
BG_HTTP_REDIRECT_POLICY_DISALLOW
0x0200
 Tempatkan pekerjaan dalam status kesalahan fatal ketika server mengalihkan permintaan Anda ke server lain. BITS memperbarui nama jarak jauh dengan URL yang dialihkan.
BG_HTTP_REDIRECT_POLICY_MASK
0x0700
 Bitmask yang dapat Anda gunakan dengan nilai bendera keamanan untuk menentukan kebijakan pengalihan mana yang berlaku. Ini tidak termasuk bendera ALLOW_HTTPS_TO_HTTP.
BG_HTTP_REDIRECT_POLICY_ALLOW_HTTPS_TO_HTTP
0x0800
 Memungkinkan server untuk mengalihkan permintaan HTTPS ke URL HTTP.

Anda dapat menggabungkan bendera ini dengan BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT dan BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT.

Nilai kembali

Tabel berikut ini mencantumkan beberapa nilai yang mungkin dikembalikan.

Menampilkan kode Deskripsi
S_OK
 Berhasil mengambil header.
E_NOTIMPL
 Nilai bendera tidak didukung.

Keterangan

Jika pemeriksaan CRL diminta, BITS melakukan pemeriksaan untuk semua file dalam pekerjaan yang menentukan protokol HTTPS. Pemeriksaan dilakukan untuk setiap file sebelum file mulai ditransfer. Jika Anda mengatur nilai ini ke TRUE setelah BITS mengunduh sebagian file, BITS akan menjadwalkan ulang pekerjaan dan mulai mengunduh file lagi. File yang sudah diunduh tidak terpengaruh.

BITS menggunakan CRL di komputer lokal jika CRL sudah diperbarui; jika tidak, BITS mengunduh CRL dari otoritas sertifikasi (CA) yang menandatangani sertifikat.

Pekerjaan masuk ke status kesalahan fatal jika kesalahan berikut terjadi.

Kode kesalahan Deskripsi
ERROR_WINHTTP_SECURE_CERT_REV_FAILED Tidak dapat meminta pemeriksaan CRL karena server sertifikat offline atau CRL tidak dapat diunduh.
ERROR_WINHTTP_SECURE_CERT_REVOKED Sertifikat telah dicabut.
 

Kebijakan pengalihan berlaku untuk semua file dalam pekerjaan pengunduhan (kebijakan tidak berlaku untuk mengunggah pekerjaan).

Sebelum BITS 3.0: Kebijakan pengalihan tidak didukung.

Jika kebijakan BG_HTTP_REDIRECT_POLICY_DISALLOW dan server mengalihkan permintaan Anda, pekerjaan ditempatkan dalam status kesalahan fatal dengan salah satu kode kesalahan berikut. Untuk deskripsi kode kesalahan, lihat Kode Status HTTP.

  • HRESULT_FROM_WIN32(HTTP_STATUS_AMBIGUOUS)
  • HRESULT_FROM_WIN32(HTTP_STATUS_MOVED)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_METHOD)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_KEEP_VERB)
BITS tidak mendukung pengalihan dari HTTP atau HTTPs ke SMB.

Jika penembolokan serekan diaktifkan dan Anda menentukan BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT, file disimpan dalam cache dengan URL akhir yang dialihkan. Jika serekan kemudian mencoba mengunduh file dengan URL asli, peer tidak akan menemukan file di cache serekan dan akhirnya akan mengunduh file dari server asal.

Jika Anda menentukan dan file diunduh dari

Perhatikan bahwa pengaturan BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT dapat memengaruhi hasil saat memanggil metode IBackgroundCopyJob3::ReplaceRemotePrefix . Jika server mengalihkan permintaan Anda, BITS akan telah mengubah URL asli ke URL yang dialihkan akhir, jadi memanggil metode ReplaceRemotePrefix tidak akan menemukan file dengan URL asli.

Persyaratan

   
Klien minimum yang didukung Windows Vista
Server minimum yang didukung Windows Server 2008
Target Platform Windows
Header bits2_5.h (termasuk Bits.h)
Pustaka Bits.lib

Lihat juga

IBackgroundCopyJobHttpOptions

IBackgroundCopyJobHttpOptions::GetSecurityFlags