Compartilhar via

Método IBackgroundCopyJobHttpOptions::SetSecurityFlags (bits2_5.h)

  • Artigo

Define sinalizadores para HTTP que determinam se a lista de revogação de certificado é verificada e determinados erros de certificado são ignorados e a política a ser usada quando um servidor redireciona a solicitação HTTP.

Sintaxe

HRESULT SetSecurityFlags(
  [in] ULONG Flags
);

Parâmetros

[in] Flags

Sinalizadores de segurança HTTP que indicam quais erros ignorar ao se conectar ao servidor. Você pode definir um ou mais dos seguintes sinalizadores:

Valor Significado
BG_SSL_ENABLE_CRL_CHECK
0x0001
 Verifique a CRL (lista de certificados revogados) para verificar se o certificado do servidor não foi revogado.
BG_SSL_IGNORE_CERT_CN_INVALID
0x0002
 Ignora erros causados quando o nome do host do certificado do servidor não corresponde ao nome do host na solicitação.
BG_SSL_IGNORE_CERT_DATE_INVALID
0x0004
 Ignora erros causados por um certificado expirado.
BG_SSL_IGNORE_UNKNOWN_CA
0x0008
 Ignorar erros associados a uma AC (autoridade de certificação) desconhecida.
BG_SSL_IGNORE_CERT_WRONG_USAGE
0x0010
 Ignorar erros associados ao uso de um certificado.
BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT
0x0000
 Permite que o servidor redirecione sua solicitação para outro servidor. Esse é o padrão.
BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT
0x0100
 Permite que o servidor redirecione sua solicitação para outro servidor. O BITS atualiza o nome remoto com a URL final.
BG_HTTP_REDIRECT_POLICY_DISALLOW
0x0200
 Coloca o trabalho no estado de erro fatal quando o servidor redireciona sua solicitação para outro servidor. O BITS atualiza o nome remoto com a URL redirecionada.
BG_HTTP_REDIRECT_POLICY_MASK
0x0700
 Máscara de bits que você pode usar com o valor do sinalizador de segurança para determinar qual política de redirecionamento está em vigor. Ele não inclui o sinalizador ALLOW_HTTPS_TO_HTTP.
BG_HTTP_REDIRECT_POLICY_ALLOW_HTTPS_TO_HTTP
0x0800
 Permite que o servidor redirecione uma solicitação HTTPS para uma URL HTTP.

Você pode combinar esse sinalizador com BG_HTTP_REDIRECT_POLICY_ALLOW_SILENT e BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT.

Valor retornado

A tabela a seguir lista alguns dos valores retornados possíveis.

Código de retorno Descrição
S_OK
 Recuperou os cabeçalhos com êxito.
E_NOTIMPL
 Não há suporte para o valor do sinalizador.

Comentários

Se a verificação de CRL for solicitada, o BITS executará o marcar para todos os arquivos no trabalho que especificam o protocolo HTTPS. O marcar é feito para cada arquivo antes que o arquivo comece a ser transferido. Se você definir esse valor como TRUE depois que o BITS tiver baixado parcialmente um arquivo, o BITS reagendará o trabalho e começará a baixar o arquivo novamente. Os arquivos que já foram baixados não são afetados.

O BITS usará a CRL no computador local se a CRL estiver atualizada; caso contrário, o BITS baixa a CRL da AC (autoridade de certificação) que assinou o certificado.

O trabalho entrará no estado de erro fatal se ocorrerem os seguintes erros.

Código do erro Descrição
ERROR_WINHTTP_SECURE_CERT_REV_FAILED Não é possível solicitar a verificação de CRL porque o servidor de certificado está offline ou a CRL não pode ser baixada.
ERROR_WINHTTP_SECURE_CERT_REVOKED O certificado será revogado.
 

A política de redirecionamento se aplica a todos os arquivos em um trabalho de download (a política não se aplica a trabalhos de upload).

Antes do BITS 3.0: Não há suporte para as políticas de redirecionamento.

Se a política for BG_HTTP_REDIRECT_POLICY_DISALLOW e o servidor redirecionar sua solicitação, o trabalho será colocado no estado de erro fatal com um dos seguintes códigos de erro. Para obter descrições dos códigos de erro, consulte Códigos de status HTTP.

  • HRESULT_FROM_WIN32(HTTP_STATUS_AMBIGUOUS)
  • HRESULT_FROM_WIN32(HTTP_STATUS_MOVED)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_METHOD)
  • HRESULT_FROM_WIN32(HTTP_STATUS_REDIRECT_KEEP_VERB)
O BITS não dá suporte ao redirecionamento de HTTP ou HTTPs para SMB.

Se o cache par estiver habilitado e você especificar BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT, o arquivo será armazenado no cache com a URL redirecionada final. Se um par tentar baixar o arquivo com a URL original, o par não encontrará o arquivo no cache do par e acabará baixando o arquivo do servidor de origem.

Se você especificar e o arquivo for baixado do

Observe que a configuração BG_HTTP_REDIRECT_POLICY_ALLOW_REPORT pode afetar o resultado ao chamar o método IBackgroundCopyJob3::ReplaceRemotePrefix . Se um servidor redirecionou sua solicitação, o BITS já terá alterado a URL original para a URL redirecionada final, portanto, chamar o método ReplaceRemotePrefix não encontrará arquivos com a URL original.

Requisitos

   
Cliente mínimo com suporte Windows Vista
Servidor mínimo com suporte Windows Server 2008
Plataforma de Destino Windows
Cabeçalho bits2_5.h (inclua Bits.h)
Biblioteca Bits.lib

Confira também

IBackgroundCopyJobHttpOptions

IBackgroundCopyJobHttpOptions::GetSecurityFlags