http.h) (HTTP_SERVICE_CONFIG_SSL_PARAM 结构
HTTP_SERVICE_CONFIG_SSL_PARAM结构定义 SSL 配置存储中的记录。
语法
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
成员
SslHashLength
SSL 哈希的大小(以字节为单位)。
pSslHash
指向 SSL 证书哈希的指针。
AppId
设置此记录的应用程序的唯一标识符。
pSslCertStoreName
指向宽字符字符串的指针,该字符串包含要从中读取服务器证书的存储的名称。 如果设置为 NULL,则假定“MY”作为默认名称。 指定的证书存储名称必须存在于本地系统存储位置中。
DefaultCertCheckMode
确定如何检查客户端证书。 此成员可以是以下值之一。
| 值 | 含义 |
|---|---|
|
启用客户端证书吊销检查。 |
|
不会验证客户端证书是否吊销。 |
|
仅使用缓存的证书吊销。 |
|
已启用 DefaultRevocationFreshnessTime 设置。 |
|
不执行任何使用检查。 |
DefaultRevocationFreshnessTime
(CRL) 更新的证书吊销列表检查的秒数。 如果此值为零,则仅在上一个 CRL 过期时更新新 CRL。
DefaultRevocationUrlRetrievalTimeout
尝试从远程 URL检索证书吊销列表的超时间隔(以毫秒为单位)。
pDefaultSslCtlIdentifier
指向 SSL 控制标识符的指针,使应用程序能够限制要信任的证书颁发者组。 此组必须是运行应用程序的计算机信任的证书颁发者的子集。
pDefaultSslCtlStoreName
存储由 pDefaultSslCtlIdentifier 指向的控件标识符的存储区的名称。
DefaultFlags
以下标志值的零个或多个组合可以根据需要与 OR 组合。
| Flags | 含义 |
|---|---|
|
允许在本地缓存客户端证书以供后续使用。 |
|
防止将 SSL 请求传递到低级别 ISAPI 筛选器。 |
|
客户端证书会根据存储在 Active Directory 中的证书映射规则,尽可能映射到相应的操作系统用户帐户。
如果设置了此标志并且映射成功,则 HTTP_SSL_CLIENT_CERT_INFO 结构的 Token 成员是访问令牌的句柄。 当不再需要 HTTP_SSL_CLIENT_CERT_INFO 结构时,通过关闭句柄显式释放此令牌。 |
注解
HTTP_SERVICE_CONFIG_SSL_PARAM 结构与 HTTP_SERVICE_CONFIG_SSL_KEY 结构一起构成在ConfigId 参数设置为 HttpServiceConfigSSLCertInfo 时传递给 pConfigInformation 参数中 HttpSetServiceConfiguration 函数的HTTP_SERVICE_CONFIG_SSL_SET结构。
当 ConfigId 参数设置为 HttpServiceConfigSslCcsCertInfo 时,HTTP_SERVICE_CONFIG_SSL_PARAM结构与 HTTP_SERVICE_CONFIG_SSL_CCS_KEY 结构一起构成传递给 pConfigInformation 参数中 HttpSetServiceConfiguration 函数的HTTP_SERVICE_CONFIG_SSL_CCS_SET结构。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista、Windows XP 和 SP2 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | http.h |