QUERYCLIENTCERT コールバック関数 (winldap.h)
QUERYCLIENTCERT 関数は、Secure Sockets Layer (SSL) 接続を確立するときにサーバーがクライアントに証明書を要求できるようにするクライアント側の関数です。
「Desktop Win32 コード サンプル」も参照してください。
構文
QUERYCLIENTCERT Queryclientcert;
BOOLEAN Queryclientcert(
[in] PLDAP Connection,
[in] PSecPkgContext_IssuerListInfoEx trusted_CAs,
[in, out] PCCERT_CONTEXT *ppCertificate
)
{...}
パラメーター
[in] Connection
セッション ハンドル。
[in] trusted_CAs
サーバーで信頼された証明機関の一覧。
[in, out] ppCertificate
コールバックを受信すると、ユーザーは適切なクライアント証明書 をCERT_CONTEXT 形式で指定し、 TRUE の値を返します。 クライアントが適切な証明書を指定できない場合、またはサーバーで匿名資格情報を使用する場合は、代わりに FALSE の値を返す必要があります。 指定された証明書は、接続が完了した後にアプリケーションによって解放される必要があります。
戻り値
なし
解説
前に説明した署名を使用して、この関数をクライアント アプリケーションに実装します。 次 に、 CertRoutine がコールバック ルーチンのアドレスである ldap_set_option (conn、LDAP_OPT_CLIENT_CERTIFICATE、&CertRoutine) を呼び出します。
サーバーが承認のためにクライアント証明書を要求すると、 QUERYCLIENTCERT が呼び出されます。 LDAP ランタイムは、サーバー信頼証明機関の一覧を含む構造体を渡します。 クライアント アプリケーションは、サーバーが信頼する CA のこの一覧を調べて、適切なクライアント証明書を指定する必要があります。 その後、ランタイムはハンドシェイクの一環としてこれらの資格情報を SSL サーバーに渡します。 クライアント アプリケーションで匿名資格情報が必要な場合は、証明書を指定する代わりに FALSE を 返す必要があります。
要件
サポートされている最小のクライアント | Windows Vista |
サポートされている最小のサーバー | Windows Server 2008 |
対象プラットフォーム | Windows |
ヘッダー | winldap.h |