Compartilhar via


estrutura HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)

A estrutura HTTP_SERVICE_CONFIG_SSL_PARAM define um registro no repositório de configuração de SSL.

Sintaxe

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

Membros

SslHashLength

O tamanho, em bytes, do hash SSL.

pSslHash

Um ponteiro para o hash do certificado SSL.

AppId

Um identificador exclusivo do aplicativo que define esse registro.

pSslCertStoreName

Um ponteiro para uma cadeia de caracteres largos que contém o nome do repositório do qual o certificado do servidor deve ser lido. Se definido como NULL, "MY" será considerado como o nome padrão. O nome do repositório de certificados especificado deve estar presente no local do repositório sistema local.

DefaultCertCheckMode

Determina como os certificados do cliente são verificados. Esse membro pode ser um dos valores a seguir.

Valor Significado
0
Habilita o marcar de revogação de certificado do cliente.
1
O certificado do cliente não deve ser verificado para revogação.
2
Somente a revogação de certificado armazenado em cache deve ser usada.
4
A configuração DefaultRevocationFreshnessTime está habilitada.
0x10000
Nenhuma marcar de uso deve ser executada.

DefaultRevocationFreshnessTime

O número de segundos após o qual marcar para uma CRL (lista de revogação de certificado) atualizada. Se esse valor for zero, a nova CRL será atualizada somente quando a anterior expirar.

DefaultRevocationUrlRetrievalTimeout

O intervalo de tempo limite, em milissegundos, para uma tentativa de recuperar uma lista de revogação de certificado do URL remota.

pDefaultSslCtlIdentifier

Um ponteiro para um identificador de controle SSL, que permite que um aplicativo restrinja a confiança do grupo de emissores de certificado. Esse grupo deve ser um subconjunto dos emissores de certificado confiáveis pelo computador no qual o aplicativo está em execução.

pDefaultSslCtlStoreName

O nome do repositório no qual o identificador de controle apontado por pDefaultSslCtlIdentifier é armazenado.

DefaultFlags

Uma combinação de zero ou mais dos valores de sinalizador a seguir pode ser combinada com OR conforme apropriado.

Flags Significado
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
Permite que um certificado do cliente seja armazenado em cache localmente para uso subsequente.
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
Impede que solicitações SSL sejam passadas para filtros ISAPI de baixo nível.
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
Os certificados do cliente são mapeados sempre que possível para contas de usuário correspondentes do sistema operacional com base nas regras de mapeamento de certificado armazenadas no Active Directory.

Se esse sinalizador for definido e o mapeamento for bem-sucedido, o membro Token da estrutura HTTP_SSL_CLIENT_CERT_INFO será um identificador para um token de acesso. Solte esse token explicitamente fechando o identificador quando a estrutura HTTP_SSL_CLIENT_CERT_INFO não for mais necessária.

Comentários

Junto com uma estrutura HTTP_SERVICE_CONFIG_SSL_KEY , a estrutura HTTP_SERVICE_CONFIG_SSL_PARAM compõe a estrutura HTTP_SERVICE_CONFIG_SSL_SET passada para a função HttpSetServiceConfiguration no parâmetro pConfigInformation quando o parâmetro ConfigId é definido como HttpServiceConfigSSLCertInfo.

Junto com uma estrutura HTTP_SERVICE_CONFIG_SSL_CCS_KEY , a estrutura HTTP_SERVICE_CONFIG_SSL_PARAM compõe a estrutura HTTP_SERVICE_CONFIG_SSL_CCS_SET passada para a função HttpSetServiceConfiguration no parâmetro pConfigInformation quando o parâmetro ConfigId é definido como HttpServiceConfigSslCcsCertInfo.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista, Windows XP com SP2 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho http.h

Confira também

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration