http.h) (HTTP_SERVICE_CONFIG_SSL_PARAM 结构

  • 项目

HTTP_SERVICE_CONFIG_SSL_PARAM结构定义 SSL 配置存储中的记录。

语法

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

成员

SslHashLength

SSL 哈希的大小(以字节为单位)。

pSslHash

指向 SSL 证书哈希的指针。

AppId

设置此记录的应用程序的唯一标识符。

pSslCertStoreName

指向宽字符字符串的指针,该字符串包含要从中读取服务器证书的存储的名称。 如果设置为 NULL,则假定“MY”作为默认名称。 指定的证书存储名称必须存在于本地系统存储位置中。

DefaultCertCheckMode

确定如何检查客户端证书。 此成员可以是以下值之一。

含义
0
 启用客户端证书吊销检查。
1
 不会验证客户端证书是否吊销。
2
 仅使用缓存的证书吊销。
4
 已启用 DefaultRevocationFreshnessTime 设置。
0x10000
 不执行任何使用检查。

DefaultRevocationFreshnessTime

(CRL) 更新的证书吊销列表检查的秒数。 如果此值为零,则仅在上一个 CRL 过期时更新新 CRL。

DefaultRevocationUrlRetrievalTimeout

尝试从远程 URL检索证书吊销列表的超时间隔(以毫秒为单位)。

pDefaultSslCtlIdentifier

指向 SSL 控制标识符的指针,使应用程序能够限制要信任的证书颁发者组。 此组必须是运行应用程序的计算机信任的证书颁发者的子集。

pDefaultSslCtlStoreName

存储由 pDefaultSslCtlIdentifier 指向的控件标识符的存储区的名称。

DefaultFlags

以下标志值的零个或多个组合可以根据需要与 OR 组合。

Flags 含义
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
 允许在本地缓存客户端证书以供后续使用。
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
 防止将 SSL 请求传递到低级别 ISAPI 筛选器。
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
 客户端证书会根据存储在 Active Directory 中的证书映射规则,尽可能映射到相应的操作系统用户帐户。

如果设置了此标志并且映射成功,则 HTTP_SSL_CLIENT_CERT_INFO 结构的 Token 成员是访问令牌的句柄。 当不再需要 HTTP_SSL_CLIENT_CERT_INFO 结构时,通过关闭句柄显式释放此令牌。

注解

HTTP_SERVICE_CONFIG_SSL_PARAM 结构与 HTTP_SERVICE_CONFIG_SSL_KEY 结构一起构成ConfigId 参数设置为 HttpServiceConfigSSLCertInfo 时传递给 pConfigInformation 参数中 HttpSetServiceConfiguration 函数的HTTP_SERVICE_CONFIG_SSL_SET结构。

ConfigId 参数设置为 HttpServiceConfigSslCcsCertInfo 时,HTTP_SERVICE_CONFIG_SSL_PARAM结构与 HTTP_SERVICE_CONFIG_SSL_CCS_KEY 结构一起构成传递给 pConfigInformation 参数中 HttpSetServiceConfiguration 函数的HTTP_SERVICE_CONFIG_SSL_CCS_SET结构。

要求

要求
最低受支持的客户端 Windows Vista、Windows XP 和 SP2 [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
标头 http.h

另请参阅

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration