IBackgroundCopyJobHttpOptions::SetSecurityFlags メソッド (bits2_5.h)

  • [アーティクル]

証明書失効リストがチェックされ、特定の証明書エラーが無視されるかどうかを決定する HTTP のフラグと、サーバーが HTTP 要求をリダイレクトするときに使用するポリシーを設定します。

構文

HRESULT SetSecurityFlags(
  [in] ULONG Flags
);

パラメーター

[in] Flags

サーバーに接続するときに無視するエラーを示す HTTP セキュリティ フラグ。 次のフラグを 1 つ以上設定できます。

意味
BG_SSL_ENABLE_CRL_CHECK
0x0001
 証明書失効リスト (CRL) を確認して、サーバー証明書が取り消されていないことを確認します。
BG_SSL_IGNORE_CERT_CN_INVALID
0x0002
 サーバーの証明書ホスト名が要求のホスト名と一致しない場合に発生するエラーを無視します。
BG_SSL_IGNORE_CERT_DATE_INVALID
0x0004
 有効期限が切れた証明書によって発生したエラーを無視します。
BG_SSL_IGNORE_UNKNOWN_CA
0x0008
 不明な証明機関 (CA) に関連付けられているエラーを無視します。
BG_SSL_IGNORE_CERT_WRONG_USAGE
0x0010
 証明書の使用に関連するエラーを無視します。
BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT
0x0000
 サーバーが要求を別のサーバーにリダイレクトできるようにします。 既定値です。
BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT
0x0100
 サーバーが要求を別のサーバーにリダイレクトできるようにします。 BITS は、最後の URL でリモート名を更新します。
BG_HTTP_REDIRECT_POLICY_DISALLOW
0x0200
 サーバーが要求を別のサーバーにリダイレクトするときに、ジョブを致命的なエラー状態にします。 BITS は、リダイレクトされた URL を使用してリモート名を更新します。
BG_HTTP_REDIRECT_POLICY_MASK
0x0700
 セキュリティ フラグ値と共に使用して、有効なリダイレクト ポリシーを決定できるビットマスク。 フラグ ALLOW_HTTPS_TO_HTTPは含まれません。
BG_HTTP_REDIRECT_POLICY_ALLOW_HTTPS_TO_HTTP
0x0800
 サーバーが HTTPS 要求を HTTP URL にリダイレクトできるようにします。

このフラグは、BG_HTTP_REDIRECT_POLICY_ALLOW_SILENTとBG_HTTP_REDIRECT_POLICY_ALLOW_REPORTと組み合わせることができます。

戻り値

次の表に、可能な戻り値の一部を示します。

リターン コード 説明
S_OK
 ヘッダーが正常に取得されました。
E_NOTIMPL
 フラグ値はサポートされていません。

解説

CRL チェックが要求された場合、BITS は、HTTPS プロトコルを指定するジョブ内のすべてのファイルに対してチェックを実行します。 チェックは、ファイルの転送を開始する前に、各ファイルに対して行われます。 BITS がファイルを部分的にダウンロードした後にこの値を TRUE に 設定すると、BITS によってジョブが再スケジュールされ、ファイルのダウンロードが再度開始されます。 既にダウンロードされているファイルは影響を受けません。

CRL が最新の場合、BITS はローカル コンピューター上の CRL を使用します。それ以外の場合、BITS は証明書に署名した証明機関 (CA) から CRL をダウンロードします。

次のエラーが発生した場合、ジョブは致命的なエラー状態になります。

エラー コード 説明
ERROR_WINHTTP_SECURE_CERT_REV_FAILED 証明書サーバーがオフラインであるか、CRL をダウンロードできないため、CRL チェックを要求できません。
ERROR_WINHTTP_SECURE_CERT_REVOKED 証明書が失効している。
 

リダイレクト ポリシーは、ダウンロード ジョブ内のすべてのファイルに適用されます (ポリシーはアップロード ジョブには適用されません)。

BITS 3.0 より前: リダイレクト ポリシーはサポートされていません。

ポリシーがBG_HTTP_REDIRECT_POLICY_DISALLOWされ、サーバーが要求をリダイレクトすると、ジョブは致命的なエラー状態になり、次のいずれかのエラー コードが表示されます。 エラー コードの説明については、「 HTTP 状態コード」を参照してください。

  • HRESULT_FROM_WIN32(HTTP_STATUS_AMBIGUOUS)
  • HRESULT_FROM_WIN32(HTTP_STATUS_MOVED)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_METHOD)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_KEEP_VERB)
BITS では、HTTP または HTTP から SMB へのリダイレクトはサポートされていません。

ピア キャッシュが有効で、BG_HTTP_REDIRECT_POLICY_ALLOW_REPORTを指定した場合、ファイルは最終的にリダイレクトされた URL でキャッシュに格納されます。 その後、ピアが元の URL でファイルをダウンロードしようとすると、ピアはピアのキャッシュ内のファイルを見つけず、配信元サーバーからファイルをダウンロードすることになります。

を指定し、ファイルが からダウンロードされる場合は、

BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT設定は、 IBackgroundCopyJob3::ReplaceRemotePrefix メソッドを呼び出すときに結果に影響する可能性があることに注意してください。 サーバーが要求をリダイレクトした場合、BITS は既に元の URL を最終リダイレクト URL に変更しているため、 ReplaceRemotePrefix メソッドを呼び出しても元の URL を持つファイルは見つかりません。

要件

   
サポートされている最小のクライアント Windows Vista
サポートされている最小のサーバー Windows Server 2008
対象プラットフォーム Windows
ヘッダー bits2_5.h (Bits.h を含む)
Library Bits.lib

関連項目

IBackgroundCopyJobHttpOptions

IBackgroundCopyJobHttpOptions::GetSecurityFlags