HTTP_SERVICE_CONFIG_SSL_PARAM結構 (HTTP.h)
HTTP_SERVICE_CONFIG_SSL_PARAM結構會在SSL組態存放區中定義記錄。
語法
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
成員
SslHashLength
SSL 哈希的大小,以位元組為單位。
pSslHash
SSL 憑證哈希的指標。
AppId
應用程式設定此記錄的唯一標識符。
pSslCertStoreName
寬字元字串的指標,其中包含要從中讀取伺服器證書的存放區名稱。 如果設定為 NULL,則會假設 「MY」 為預設名稱。 指定的證書儲存名稱必須存在於本機系統存放區位置。
DefaultCertCheckMode
決定如何檢查客戶端憑證。 這個成員可以是下列其中一個值。
值 | 意義 |
---|---|
|
啟用客戶端憑證撤銷檢查。 |
|
客戶端憑證不會經過驗證以撤銷。 |
|
只使用快取的證書吊銷。 |
|
已啟用 DefaultRevocationFreshnessTime 設定。 |
|
不需執行使用方式檢查。 |
DefaultRevocationFreshnessTime
要檢查更新證書吊銷清單的秒數, (CRL) 。 如果此值為零,則只有在前一個 CRL 到期時,才會更新新的 CRL。
DefaultRevocationUrlRetrievalTimeout
嘗試從遠端 URL 擷取證書吊銷清單的逾時間隔,以毫秒為單位。
pDefaultSslCtlIdentifier
SSL 控制識別碼的指標,可讓應用程式限制信任的憑證簽發者群組。 此群組必須是應用程式執行所在計算機信任的憑證簽發者的子集。
pDefaultSslCtlStoreName
儲存 pDefaultSslCtlIdentifier 所指向之控件識別碼的存放區名稱。
DefaultFlags
下列旗標值的零或多個組合可以適當地與 OR 結合。
Flags | 意義 |
---|---|
|
可讓客戶端憑證在本機快取以供後續使用。 |
|
防止 SSL 要求傳遞至低階 ISAPI 篩選器。 |
|
用戶端憑證會根據儲存在Active Directory 中的憑證對應規則,盡可能對應至對應的操作系統用戶帳戶。
如果設定此旗標且對應成功,則HTTP_SSL_CLIENT_CERT_INFO結構的 Token 成員是存取令牌的句柄。 當不再需要 HTTP_SSL_CLIENT_CERT_INFO 結構時,請關閉句柄,以明確釋放此令牌。 |
備註
與HTTP_SERVICE_CONFIG_SSL_KEY結構一起,當ConfigId 參數設定為 HttpServiceConfigSSLCertInfo 時,HTTP_SERVICE_CONFIG_SSL_PARAM結構構成 pConfigInformation 參數中傳遞至 HttpSetServiceConfiguration 函式的HTTP_SERVICE_CONFIG_SSL_SET結構。
與HTTP_SERVICE_CONFIG_SSL_CCS_KEY結構一起,當ConfigId 參數設定為 HttpServiceConfigSslCcsCertInfo 時,HTTP_SERVICE_CONFIG_SSL_PARAM結構組成 pConfigInformation 參數中傳遞至 HttpSetServiceConfiguration 函式的HTTP_SERVICE_CONFIG_SSL_CCS_SET結構。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows Vista、Windows XP SP2 [僅限傳統型應用程式] |
最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
標頭 | http.h |