struktur HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)
Struktur HTTP_SERVICE_CONFIG_SSL_PARAM menentukan rekaman di penyimpanan konfigurasi SSL.
Sintaks
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
Anggota
SslHashLength
Ukuran, dalam byte, dari hash SSL.
pSslHash
Penunjuk ke hash sertifikat SSL.
AppId
Pengidentifikasi unik aplikasi yang mengatur rekaman ini.
pSslCertStoreName
Penunjuk ke string karakter lebar yang berisi nama penyimpanan tempat sertifikat server akan dibaca. Jika diatur ke NULL, "MY" diasumsikan sebagai nama default. Nama penyimpanan sertifikat yang ditentukan harus ada di lokasi penyimpanan Sistem Lokal.
DefaultCertCheckMode
Menentukan bagaimana sertifikat klien diperiksa. Anggota ini bisa menjadi salah satu nilai berikut.
DefaultRevocationFreshnessTime
Jumlah detik setelah itu untuk memeriksa daftar pencabutan sertifikat (CRL) yang diperbarui. Jika nilai ini nol, CRL baru diperbarui hanya ketika yang sebelumnya kedaluwarsa.
DefaultRevocationUrlRetrievalTimeout
Interval batas waktu, dalam milidetik, untuk upaya mengambil daftar pencabutan sertifikat dari URL jarak jauh.
pDefaultSslCtlIdentifier
Penunjuk ke pengidentifikasi kontrol SSL, yang memungkinkan aplikasi membatasi grup penerbit sertifikat untuk dipercaya. Grup ini harus merupakan subset dari penerbit sertifikat yang dipercaya oleh mesin tempat aplikasi berjalan.
pDefaultSslCtlStoreName
Nama toko tempat pengidentifikasi kontrol diacu oleh pDefaultSslCtlIdentifier disimpan.
DefaultFlags
Kombinasi nol atau lebih dari nilai bendera berikut dapat digabungkan dengan OR yang sesuai.
Bendera | Makna |
---|---|
|
Memungkinkan sertifikat klien di-cache secara lokal untuk penggunaan berikutnya. |
|
Mencegah permintaan SSL diteruskan ke filter ISAPI tingkat rendah. |
|
Sertifikat klien dipetakan jika memungkinkan ke akun pengguna sistem operasi terkait berdasarkan aturan pemetaan sertifikat yang disimpan di Direktori Aktif.
Jika bendera ini diatur dan pemetaan berhasil, anggota Token dari struktur HTTP_SSL_CLIENT_CERT_INFO adalah handel ke token akses. Rilis token ini secara eksplisit dengan menutup handel ketika struktur HTTP_SSL_CLIENT_CERT_INFO tidak lagi diperlukan. |
Keterangan
Bersama dengan struktur HTTP_SERVICE_CONFIG_SSL_KEY , struktur HTTP_SERVICE_CONFIG_SSL_PARAM membentuk struktur HTTP_SERVICE_CONFIG_SSL_SET yang diteruskan ke fungsi HttpSetServiceConfiguration dalam parameter pConfigInformation ketika parameter ConfigId diatur ke HttpServiceConfigSSLCertInfo.
Bersama dengan struktur HTTP_SERVICE_CONFIG_SSL_CCS_KEY , struktur HTTP_SERVICE_CONFIG_SSL_PARAM membentuk struktur HTTP_SERVICE_CONFIG_SSL_CCS_SET yang diteruskan ke fungsi HttpSetServiceConfiguration dalam parameter pConfigInformation ketika parameter ConfigId diatur ke HttpServiceConfigSslCcsCertInfo.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows Vista, Windows XP dengan SP2 [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | http.h |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk