Condividi tramite


struttura HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)

La struttura HTTP_SERVICE_CONFIG_SSL_PARAM definisce un record nell'archivio di configurazione SSL.

Sintassi

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

Members

SslHashLength

Dimensioni, in byte, dell'hash SSL.

pSslHash

Puntatore all'hash del certificato SSL.

AppId

Identificatore univoco dell'impostazione dell'applicazione.

pSslCertStoreName

Puntatore a una stringa di caratteri wide contenente il nome dell'archivio da cui deve essere letto il certificato del server. Se impostato su NULL, "MY" viene assunto come nome predefinito. Il nome dell'archivio certificati specificato deve essere presente nel percorso dell'archivio di sistema locale.

DefaultCertCheckMode

Determina la modalità di controllo dei certificati client. Questo membro può essere uno dei valori seguenti.

Valore Significato
0
Abilita il controllo di revoca del certificato client.
1
Il certificato client non deve essere verificato per la revoca.
2
Solo la revoca dei certificati memorizzata nella cache deve essere usata.
4
L'impostazione DefaultRevocationFreshnessTime è abilitata.
0x10000
Nessun controllo di utilizzo deve essere eseguito.

DefaultRevocationFreshnessTime

Numero di secondi dopo il quale verificare la presenza di un elenco di revoche di certificati aggiornato (CRL). Se questo valore è zero, il nuovo CRL viene aggiornato solo alla scadenza del precedente.

DefaultRevocationUrlRetrievalTimeout

Intervallo di timeout, in millisecondi, per un tentativo di recuperare un elenco di revoche di certificati dall'URL remoto.

pDefaultSslCtlIdentifier

Puntatore a un identificatore di controllo SSL, che consente a un'applicazione di limitare il gruppo di emittenti di certificati da considerare attendibile. Questo gruppo deve essere un subset delle autorità di certificazione attendibili dal computer in cui è in esecuzione l'applicazione.

pDefaultSslCtlStoreName

Nome dell'archivio in cui viene archiviato l'identificatore del controllo a cui fa riferimento pDefaultSslCtlIdentifier .

DefaultFlags

Una combinazione di zero o più dei valori di flag seguenti può essere combinata con OR in base alle esigenze.

Flags Significato
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
Consente a un certificato client di essere memorizzato nella cache localmente per l'uso successivo.
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
Impedisce il passaggio delle richieste SSL ai filtri ISAPI di basso livello.
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
I certificati client vengono mappati se possibile agli account utente del sistema operativo corrispondenti in base alle regole di mapping dei certificati archiviate in Active Directory.

Se questo flag è impostato e il mapping ha esito positivo, il membro Token della struttura HTTP_SSL_CLIENT_CERT_INFO è un handle per un token di accesso. Rilasciare questo token in modo esplicito chiudendo l'handle quando la struttura HTTP_SSL_CLIENT_CERT_INFO non è più necessaria.

Commenti

Insieme a una struttura HTTP_SERVICE_CONFIG_SSL_KEY, la struttura HTTP_SERVICE_CONFIG_SSL_PARAM costituisce la struttura HTTP_SERVICE_CONFIG_SSL_SET passata alla funzione HttpSetServiceConfiguration nel parametro pConfigInformation quando il parametro ConfigId è impostato su HttpServiceConfigSSLCertInfo.

Insieme a una struttura HTTP_SERVICE_CONFIG_SSL_CCS_KEY , la struttura HTTP_SERVICE_CONFIG_SSL_PARAM costituisce la struttura HTTP_SERVICE_CONFIG_SSL_CCS_SET passata alla funzione HttpSetServiceConfiguration nel parametro pConfigInformation quando il parametro ConfigId è impostato su HttpServiceConfigSslCcslCertInfo.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista, Windows XP con SP2 [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione http.h

Vedi anche

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration