estrutura HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)
A estrutura HTTP_SERVICE_CONFIG_SSL_PARAM define um registro no repositório de configuração de SSL.
Sintaxe
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
Membros
SslHashLength
O tamanho, em bytes, do hash SSL.
pSslHash
Um ponteiro para o hash do certificado SSL.
AppId
Um identificador exclusivo do aplicativo que define esse registro.
pSslCertStoreName
Um ponteiro para uma cadeia de caracteres largos que contém o nome do repositório do qual o certificado do servidor deve ser lido. Se definido como NULL, "MY" será considerado como o nome padrão. O nome do repositório de certificados especificado deve estar presente no local do repositório sistema local.
DefaultCertCheckMode
Determina como os certificados do cliente são verificados. Esse membro pode ser um dos valores a seguir.
DefaultRevocationFreshnessTime
O número de segundos após o qual marcar para uma CRL (lista de revogação de certificado) atualizada. Se esse valor for zero, a nova CRL será atualizada somente quando a anterior expirar.
DefaultRevocationUrlRetrievalTimeout
O intervalo de tempo limite, em milissegundos, para uma tentativa de recuperar uma lista de revogação de certificado do URL remota.
pDefaultSslCtlIdentifier
Um ponteiro para um identificador de controle SSL, que permite que um aplicativo restrinja a confiança do grupo de emissores de certificado. Esse grupo deve ser um subconjunto dos emissores de certificado confiáveis pelo computador no qual o aplicativo está em execução.
pDefaultSslCtlStoreName
O nome do repositório no qual o identificador de controle apontado por pDefaultSslCtlIdentifier é armazenado.
DefaultFlags
Uma combinação de zero ou mais dos valores de sinalizador a seguir pode ser combinada com OR conforme apropriado.
| Flags | Significado |
|---|---|
|
Permite que um certificado do cliente seja armazenado em cache localmente para uso subsequente. |
|
Impede que solicitações SSL sejam passadas para filtros ISAPI de baixo nível. |
|
Os certificados do cliente são mapeados sempre que possível para contas de usuário correspondentes do sistema operacional com base nas regras de mapeamento de certificado armazenadas no Active Directory.
Se esse sinalizador for definido e o mapeamento for bem-sucedido, o membro Token da estrutura HTTP_SSL_CLIENT_CERT_INFO será um identificador para um token de acesso. Solte esse token explicitamente fechando o identificador quando a estrutura HTTP_SSL_CLIENT_CERT_INFO não for mais necessária. |
Comentários
Junto com uma estrutura HTTP_SERVICE_CONFIG_SSL_KEY , a estrutura HTTP_SERVICE_CONFIG_SSL_PARAM compõe a estrutura HTTP_SERVICE_CONFIG_SSL_SET passada para a função HttpSetServiceConfiguration no parâmetro pConfigInformation quando o parâmetro ConfigId é definido como HttpServiceConfigSSLCertInfo.
Junto com uma estrutura HTTP_SERVICE_CONFIG_SSL_CCS_KEY , a estrutura HTTP_SERVICE_CONFIG_SSL_PARAM compõe a estrutura HTTP_SERVICE_CONFIG_SSL_CCS_SET passada para a função HttpSetServiceConfiguration no parâmetro pConfigInformation quando o parâmetro ConfigId é definido como HttpServiceConfigSslCcsCertInfo.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista, Windows XP com SP2 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho | http.h |