struttura HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)
La struttura HTTP_SERVICE_CONFIG_SSL_PARAM definisce un record nell'archivio di configurazione SSL.
Sintassi
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
Members
SslHashLength
Dimensioni, in byte, dell'hash SSL.
pSslHash
Puntatore all'hash del certificato SSL.
AppId
Identificatore univoco dell'impostazione dell'applicazione.
pSslCertStoreName
Puntatore a una stringa di caratteri wide contenente il nome dell'archivio da cui deve essere letto il certificato del server. Se impostato su NULL, "MY" viene assunto come nome predefinito. Il nome dell'archivio certificati specificato deve essere presente nel percorso dell'archivio di sistema locale.
DefaultCertCheckMode
Determina la modalità di controllo dei certificati client. Questo membro può essere uno dei valori seguenti.
DefaultRevocationFreshnessTime
Numero di secondi dopo il quale verificare la presenza di un elenco di revoche di certificati aggiornato (CRL). Se questo valore è zero, il nuovo CRL viene aggiornato solo alla scadenza del precedente.
DefaultRevocationUrlRetrievalTimeout
Intervallo di timeout, in millisecondi, per un tentativo di recuperare un elenco di revoche di certificati dall'URL remoto.
pDefaultSslCtlIdentifier
Puntatore a un identificatore di controllo SSL, che consente a un'applicazione di limitare il gruppo di emittenti di certificati da considerare attendibile. Questo gruppo deve essere un subset delle autorità di certificazione attendibili dal computer in cui è in esecuzione l'applicazione.
pDefaultSslCtlStoreName
Nome dell'archivio in cui viene archiviato l'identificatore del controllo a cui fa riferimento pDefaultSslCtlIdentifier .
DefaultFlags
Una combinazione di zero o più dei valori di flag seguenti può essere combinata con OR in base alle esigenze.
| Flags | Significato |
|---|---|
|
Consente a un certificato client di essere memorizzato nella cache localmente per l'uso successivo. |
|
Impedisce il passaggio delle richieste SSL ai filtri ISAPI di basso livello. |
|
I certificati client vengono mappati se possibile agli account utente del sistema operativo corrispondenti in base alle regole di mapping dei certificati archiviate in Active Directory.
Se questo flag è impostato e il mapping ha esito positivo, il membro Token della struttura HTTP_SSL_CLIENT_CERT_INFO è un handle per un token di accesso. Rilasciare questo token in modo esplicito chiudendo l'handle quando la struttura HTTP_SSL_CLIENT_CERT_INFO non è più necessaria. |
Commenti
Insieme a una struttura HTTP_SERVICE_CONFIG_SSL_KEY, la struttura HTTP_SERVICE_CONFIG_SSL_PARAM costituisce la struttura HTTP_SERVICE_CONFIG_SSL_SET passata alla funzione HttpSetServiceConfiguration nel parametro pConfigInformation quando il parametro ConfigId è impostato su HttpServiceConfigSSLCertInfo.
Insieme a una struttura HTTP_SERVICE_CONFIG_SSL_CCS_KEY , la struttura HTTP_SERVICE_CONFIG_SSL_PARAM costituisce la struttura HTTP_SERVICE_CONFIG_SSL_CCS_SET passata alla funzione HttpSetServiceConfiguration nel parametro pConfigInformation quando il parametro ConfigId è impostato su HttpServiceConfigSslCcslCertInfo.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista, Windows XP con SP2 [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | http.h |