структура HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)
Структура HTTP_SERVICE_CONFIG_SSL_PARAM определяет запись в хранилище конфигураций SSL.
Синтаксис
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
Члены
SslHashLength
Размер (в байтах) хэша SSL.
pSslHash
Указатель на хэш SSL-сертификата.
AppId
Уникальный идентификатор приложения, задающего эту запись.
pSslCertStoreName
Указатель на строку расширенных символов, содержащую имя хранилища, из которого будет считываться сертификат сервера. Если задано значение NULL, в качестве имени по умолчанию принимается my. Указанное имя хранилища сертификатов должно присутствовать в расположении хранилища локальной системы.
DefaultCertCheckMode
Определяет способ проверки сертификатов клиента. Этот элемент может иметь одно из следующих значений.
DefaultRevocationFreshnessTime
Время в секундах, по истечении которого проверка для обновленного списка отзыва сертификатов (CRL). Если это значение равно нулю, новый список отзыва сертификатов обновляется только по истечении срока действия предыдущего.
DefaultRevocationUrlRetrievalTimeout
Интервал времени ожидания (в миллисекундах) для попытки получить список отзыва сертификатов из удаленный URL-адрес.
pDefaultSslCtlIdentifier
Указатель на идентификатор элемента управления SSL, который позволяет приложению ограничить группу издателей сертификатов, чтобы они были доверенными. Эта группа должна быть подмножеством издателей сертификатов, которым доверяет компьютер, на котором выполняется приложение.
pDefaultSslCtlStoreName
Имя хранилища, в котором хранится идентификатор элемента управления, на который указывает pDefaultSslCtlIdentifier .
DefaultFlags
Сочетание нулевых или более следующих значений флагов может быть объединено с OR соответствующим образом.
| Флаги | Значение |
|---|---|
|
Позволяет локально кэшировать сертификат клиента для последующего использования. |
|
Предотвращает передачу SSL-запросов в низкоуровневые фильтры ISAPI. |
|
Сертификаты клиента по возможности сопоставляются с соответствующими учетными записями пользователей операционной системы на основе правил сопоставления сертификатов, хранящихся в Active Directory.
Если этот флаг установлен и сопоставление выполнено успешно, элемент токенаструктуры HTTP_SSL_CLIENT_CERT_INFO является дескриптором маркера доступа. Отпустите этот маркер явным образом, закрыв дескриптор, если структура HTTP_SSL_CLIENT_CERT_INFO больше не требуется. |
Комментарии
Вместе со структурой HTTP_SERVICE_CONFIG_SSL_KEYструктура HTTP_SERVICE_CONFIG_SSL_PARAM составляет структуру HTTP_SERVICE_CONFIG_SSL_SET , передаваемую в функцию HttpSetServiceConfiguration в параметре pConfigInformation , если для параметра ConfigId задано значение HttpServiceConfigSSLCertInfo.
Вместе со структурой HTTP_SERVICE_CONFIG_SSL_CCS_KEYструктура HTTP_SERVICE_CONFIG_SSL_PARAM составляет структуру HTTP_SERVICE_CONFIG_SSL_CCS_SET , передаваемую функции HttpSetServiceConfiguration в параметре pConfigInformation , если для параметра ConfigId задано значение HttpServiceConfigSslCcsCertInfo.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista, Windows XP с пакетом обновления 2 (SP2) [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | http.h |