Bagikan melalui


struktur HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)

Struktur HTTP_SERVICE_CONFIG_SSL_PARAM menentukan rekaman di penyimpanan konfigurasi SSL.

Sintaks

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

Anggota

SslHashLength

Ukuran, dalam byte, dari hash SSL.

pSslHash

Penunjuk ke hash sertifikat SSL.

AppId

Pengidentifikasi unik aplikasi yang mengatur rekaman ini.

pSslCertStoreName

Penunjuk ke string karakter lebar yang berisi nama penyimpanan tempat sertifikat server akan dibaca. Jika diatur ke NULL, "MY" diasumsikan sebagai nama default. Nama penyimpanan sertifikat yang ditentukan harus ada di lokasi penyimpanan Sistem Lokal.

DefaultCertCheckMode

Menentukan bagaimana sertifikat klien diperiksa. Anggota ini bisa menjadi salah satu nilai berikut.

Nilai Makna
0
Mengaktifkan pemeriksaan pencabutan sertifikat klien.
1
Sertifikat klien tidak akan diverifikasi untuk pencabutan.
2
Hanya pencabutan sertifikat yang di-cache yang akan digunakan.
4
Pengaturan DefaultRevocationFreshnessTime diaktifkan.
0x10000
Tidak ada pemeriksaan penggunaan yang harus dilakukan.

DefaultRevocationFreshnessTime

Jumlah detik setelah itu untuk memeriksa daftar pencabutan sertifikat (CRL) yang diperbarui. Jika nilai ini nol, CRL baru diperbarui hanya ketika yang sebelumnya kedaluwarsa.

DefaultRevocationUrlRetrievalTimeout

Interval batas waktu, dalam milidetik, untuk upaya mengambil daftar pencabutan sertifikat dari URL jarak jauh.

pDefaultSslCtlIdentifier

Penunjuk ke pengidentifikasi kontrol SSL, yang memungkinkan aplikasi membatasi grup penerbit sertifikat untuk dipercaya. Grup ini harus merupakan subset dari penerbit sertifikat yang dipercaya oleh mesin tempat aplikasi berjalan.

pDefaultSslCtlStoreName

Nama toko tempat pengidentifikasi kontrol diacu oleh pDefaultSslCtlIdentifier disimpan.

DefaultFlags

Kombinasi nol atau lebih dari nilai bendera berikut dapat digabungkan dengan OR yang sesuai.

Bendera Makna
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
Memungkinkan sertifikat klien di-cache secara lokal untuk penggunaan berikutnya.
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
Mencegah permintaan SSL diteruskan ke filter ISAPI tingkat rendah.
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
Sertifikat klien dipetakan jika memungkinkan ke akun pengguna sistem operasi terkait berdasarkan aturan pemetaan sertifikat yang disimpan di Direktori Aktif.

Jika bendera ini diatur dan pemetaan berhasil, anggota Token dari struktur HTTP_SSL_CLIENT_CERT_INFO adalah handel ke token akses. Rilis token ini secara eksplisit dengan menutup handel ketika struktur HTTP_SSL_CLIENT_CERT_INFO tidak lagi diperlukan.

Keterangan

Bersama dengan struktur HTTP_SERVICE_CONFIG_SSL_KEY , struktur HTTP_SERVICE_CONFIG_SSL_PARAM membentuk struktur HTTP_SERVICE_CONFIG_SSL_SET yang diteruskan ke fungsi HttpSetServiceConfiguration dalam parameter pConfigInformation ketika parameter ConfigId diatur ke HttpServiceConfigSSLCertInfo.

Bersama dengan struktur HTTP_SERVICE_CONFIG_SSL_CCS_KEY , struktur HTTP_SERVICE_CONFIG_SSL_PARAM membentuk struktur HTTP_SERVICE_CONFIG_SSL_CCS_SET yang diteruskan ke fungsi HttpSetServiceConfiguration dalam parameter pConfigInformation ketika parameter ConfigId diatur ke HttpServiceConfigSslCcsCertInfo.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista, Windows XP dengan SP2 [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header http.h

Lihat juga

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration