다음을 통해 공유


HTTP_SERVICE_CONFIG_SSL_PARAM 구조체(http.h)

HTTP_SERVICE_CONFIG_SSL_PARAM 구조체는 SSL 구성 저장소에서 레코드를 정의합니다.

구문

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

멤버

SslHashLength

SSL 해시의 크기(바이트)입니다.

pSslHash

SSL 인증서 해시에 대한 포인터입니다.

AppId

이 레코드를 설정하는 애플리케이션의 고유 식별자입니다.

pSslCertStoreName

서버 인증서를 읽을 저장소의 이름을 포함하는 와이드 문자열에 대한 포인터입니다. NULL로 설정하면 "MY"가 기본 이름으로 간주됩니다. 지정된 인증서 저장소 이름은 로컬 시스템 저장소 위치에 있어야 합니다.

DefaultCertCheckMode

클라이언트 인증서를 확인하는 방법을 결정합니다. 이 멤버는 다음 값 중 하나일 수 있습니다.

의미
0
클라이언트 인증서 해지 검사 사용하도록 설정합니다.
1
클라이언트 인증서는 해지용으로 확인되지 않습니다.
2
캐시된 인증서 해지만 사용됩니다.
4
DefaultRevocationFreshnessTime 설정이 사용하도록 설정됩니다.
0x10000
사용 검사 수행할 수 없습니다.

DefaultRevocationFreshnessTime

업데이트된 CRL(인증서 해지 목록)에 대해 검사 후의 시간(초)입니다. 이 값이 0이면 이전 CRL이 만료되는 경우에만 새 CRL이 업데이트됩니다.

DefaultRevocationUrlRetrievalTimeout

원격 URL 인증서 해지 목록을 검색하기 위한 시간 제한 간격(밀리초)입니다.

pDefaultSslCtlIdentifier

애플리케이션에서 인증서 발급자 그룹을 신뢰할 수 있도록 제한하는 SSL 컨트롤 식별자에 대한 포인터입니다. 이 그룹은 애플리케이션이 실행 중인 컴퓨터에서 신뢰할 수 있는 인증서 발급자의 하위 집합이어야 합니다.

pDefaultSslCtlStoreName

pDefaultSslCtlIdentifier가 가리키는 컨트롤 식별자가 저장되는 저장소의 이름입니다.

DefaultFlags

다음 플래그 값 중 0개 이상의 조합을 OR과 적절히 결합할 수 있습니다.

플래그 의미
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
나중에 사용할 수 있도록 클라이언트 인증서를 로컬로 캐시할 수 있습니다.
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
SSL 요청이 하위 수준 ISAPI 필터에 전달되지 않도록 합니다.
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
클라이언트 인증서는 Active Directory에 저장된 인증서 매핑 규칙에 따라 가능한 경우 해당 운영 체제 사용자 계정에 매핑됩니다.

이 플래그가 설정되고 매핑에 성공하면 HTTP_SSL_CLIENT_CERT_INFO 구조의 토큰 멤버는 액세스 토큰에 대한 핸들입니다. HTTP_SSL_CLIENT_CERT_INFO 구조가 더 이상 필요하지 않은 경우 핸들을 닫아 이 토큰을 명시적으로 해제합니다.

설명

HTTP_SERVICE_CONFIG_SSL_KEY 구조체와 함께 HTTP_SERVICE_CONFIG_SSL_PARAM구조체ConfigId 매개 변수가 HttpServiceConfigSSLCertInfo로 설정된 경우 pConfigInformation 매개 변수의 HttpSetServiceConfiguration 함수에 전달된 HTTP_SERVICE_CONFIG_SSL_SET 구조체를 구성합니다.

HTTP_SERVICE_CONFIG_SSL_CCS_KEY 구조체와 함께 HTTP_SERVICE_CONFIG_SSL_PARAM구조체ConfigId 매개 변수가 HttpServiceConfigSslCcsCertInfo로 설정된 경우 pConfigInformation 매개 변수의 HttpSetServiceConfiguration 함수에 전달된 HTTP_SERVICE_CONFIG_SSL_CCS_SET 구조체를 구성합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista, WINDOWS XP SP2 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 http.h

추가 정보

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration