Condividi tramite

Metodo IBackgroundCopyJobHttpOptions::SetSecurityFlags (bits2_5.h)

  • Articolo

Imposta i flag per HTTP che determinano se l'elenco di revoche di certificati viene controllato e alcuni errori del certificato vengono ignorati e i criteri da usare quando un server reindirizza la richiesta HTTP.

Sintassi

HRESULT SetSecurityFlags(
  [in] ULONG Flags
);

Parametri

[in] Flags

Flag di sicurezza HTTP che indicano quali errori ignorare durante la connessione al server. È possibile impostare uno o più flag seguenti:

Valore Significato
BG_SSL_ENABLE_CRL_CHECK
0x0001
 Controllare l'elenco di revoche di certificati (CRL) per verificare che il certificato del server non sia stato revocato.
BG_SSL_IGNORE_CERT_CN_INVALID
0x0002
 Ignora gli errori causati dal fatto che il nome host del certificato del server non corrisponde al nome host nella richiesta.
BG_SSL_IGNORE_CERT_DATE_INVALID
0x0004
 Ignora gli errori causati da un certificato scaduto.
BG_SSL_IGNORE_UNKNOWN_CA
0x0008
 Ignorare gli errori associati a un'autorità di certificazione (CA) sconosciuta.
BG_SSL_IGNORE_CERT_WRONG_USAGE
0x0010
 Ignorare gli errori associati all'uso di un certificato.
BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT
0x0000
 Consente al server di reindirizzare la richiesta a un altro server. Questo è il valore predefinito.
BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT
0x0100
 Consente al server di reindirizzare la richiesta a un altro server. BITS aggiorna il nome remoto con l'URL finale.
BG_HTTP_REDIRECT_POLICY_DISALLOW
0x0200
 Inserisce il processo nello stato di errore irreversibile quando il server reindirizza la richiesta a un altro server. BITS aggiorna il nome remoto con l'URL reindirizzato.
BG_HTTP_REDIRECT_POLICY_MASK
0x0700
 Maschera di bit che è possibile usare con il valore del flag di sicurezza per determinare quali criteri di reindirizzamento sono attivi. Non include il flag ALLOW_HTTPS_TO_HTTP.
BG_HTTP_REDIRECT_POLICY_ALLOW_HTTPS_TO_HTTP
0x0800
 Consente al server di reindirizzare una richiesta HTTPS a un URL HTTP.

È possibile combinare questo flag con BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT e BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT.

Valore restituito

Nella tabella seguente sono elencati alcuni dei possibili valori restituiti.

Codice restituito Descrizione
S_OK
 Sono state recuperate correttamente le intestazioni.
E_NOTIMPL
 Il valore del flag non è supportato.

Commenti

Se viene richiesto il controllo CRL, BITS esegue il controllo di tutti i file nel processo che specificano il protocollo HTTPS. Il controllo viene eseguito per ogni file prima che il file inizi il trasferimento. Se si imposta questo valore su TRUE dopo che BITS ha scaricato parzialmente un file, BITS riprogrammerà il processo e inizierà a scaricare nuovamente il file. I file già scaricati non sono interessati.

BITS usa il CRL nel computer locale se il CRL è aggiornato; in caso contrario, BITS scarica il CRL dall'autorità di certificazione (CA) che ha firmato il certificato.

Il processo entra nello stato di errore irreversibile se si verificano gli errori seguenti.

Codice di errore Descrizione
ERROR_WINHTTP_SECURE_CERT_REV_FAILED Impossibile richiedere il controllo CRL perché il server certificati è offline o non è possibile scaricare il CRL.
ERROR_WINHTTP_SECURE_CERT_REVOKED Il certificato viene revocato.
 

Il criterio di reindirizzamento si applica a tutti i file in un processo di download (il criterio non si applica ai processi di caricamento).

Prima di BITS 3.0: I criteri di reindirizzamento non sono supportati.

Se il criterio è BG_HTTP_REDIRECT_POLICY_DISALLOW e il server reindirizza la richiesta, il processo viene inserito nello stato di errore irreversibile con uno dei codici di errore seguenti. Per le descrizioni dei codici di errore, vedere Codici di stato HTTP.

  • HRESULT_FROM_WIN32(HTTP_STATUS_AMBIGUOUS)
  • HRESULT_FROM_WIN32(HTTP_STATUS_MOVED)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_METHOD)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_KEEP_VERB)
BITS non supporta il reindirizzamento da HTTP o HTTP a SMB.

Se la memorizzazione nella cache peer è abilitata e si specifica BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT, il file viene archiviato nella cache con l'URL reindirizzato finale. Se un peer tenta quindi di scaricare il file con l'URL originale, il peer non troverà il file nella cache del peer e finirà per scaricare il file dal server di origine.

Se si specifica e il file viene scaricato da

Si noti che l'impostazione BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT può influire sul risultato quando si chiama il metodo IBackgroundCopyJob3::ReplaceRemotePrefix . Se un server ha reindirizzato la richiesta, BITS avrà già modificato l'URL originale nell'URL reindirizzato finale, quindi la chiamata al metodo ReplaceRemotePrefix non troverà i file con l'URL originale.

Requisiti

   
Client minimo supportato Windows Vista
Server minimo supportato Windows Server 2008
Piattaforma di destinazione Windows
Intestazione bits2_5.h (include Bits.h)
Libreria Bits.lib

Vedi anche

IBackgroundCopyJobHttpOptions

IBackgroundCopyJobHttpOptions::GetSecurityFlags