Share via

HTTP_SERVICE_CONFIG_SSL_PARAM結構 (HTTP.h)

  • 發行項

HTTP_SERVICE_CONFIG_SSL_PARAM結構會在SSL組態存放區中定義記錄。

語法

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

成員

SslHashLength

SSL 哈希的大小,以位元組為單位。

pSslHash

SSL 憑證哈希的指標。

AppId

應用程式設定此記錄的唯一標識符。

pSslCertStoreName

寬字元字串的指標,其中包含要從中讀取伺服器證書的存放區名稱。 如果設定為 NULL,則會假設 「MY」 為預設名稱。 指定的證書儲存名稱必須存在於本機系統存放區位置。

DefaultCertCheckMode

決定如何檢查客戶端憑證。 這個成員可以是下列其中一個值。

意義
0
 啟用客戶端憑證撤銷檢查。
1
 客戶端憑證不會經過驗證以撤銷。
2
 只使用快取的證書吊銷。
4
 已啟用 DefaultRevocationFreshnessTime 設定。
0x10000
 不需執行使用方式檢查。

DefaultRevocationFreshnessTime

要檢查更新證書吊銷清單的秒數, (CRL) 。 如果此值為零,則只有在前一個 CRL 到期時,才會更新新的 CRL。

DefaultRevocationUrlRetrievalTimeout

嘗試從遠端 URL 擷取證書吊銷清單的逾時間隔,以毫秒為單位。

pDefaultSslCtlIdentifier

SSL 控制識別碼的指標,可讓應用程式限制信任的憑證簽發者群組。 此群組必須是應用程式執行所在計算機信任的憑證簽發者的子集。

pDefaultSslCtlStoreName

儲存 pDefaultSslCtlIdentifier 所指向之控件識別碼的存放區名稱。

DefaultFlags

下列旗標值的零或多個組合可以適當地與 OR 結合。

Flags 意義
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
 可讓客戶端憑證在本機快取以供後續使用。
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
 防止 SSL 要求傳遞至低階 ISAPI 篩選器。
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
 用戶端憑證會根據儲存在Active Directory 中的憑證對應規則,盡可能對應至對應的操作系統用戶帳戶。

如果設定此旗標且對應成功,則HTTP_SSL_CLIENT_CERT_INFO結構的 Token 成員是存取令牌的句柄。 當不再需要 HTTP_SSL_CLIENT_CERT_INFO 結構時,請關閉句柄,以明確釋放此令牌。

備註

HTTP_SERVICE_CONFIG_SSL_KEY結構一起,ConfigId 參數設定為 HttpServiceConfigSSLCertInfo 時,HTTP_SERVICE_CONFIG_SSL_PARAM結構構成 pConfigInformation 參數中傳遞至 HttpSetServiceConfiguration 函式的HTTP_SERVICE_CONFIG_SSL_SET結構。

HTTP_SERVICE_CONFIG_SSL_CCS_KEY結構一起,ConfigId 參數設定為 HttpServiceConfigSslCcsCertInfo 時,HTTP_SERVICE_CONFIG_SSL_PARAM結構組成 pConfigInformation 參數中傳遞至 HttpSetServiceConfiguration 函式的HTTP_SERVICE_CONFIG_SSL_CCS_SET結構。

規格需求

需求
最低支援的用戶端 Windows Vista、Windows XP SP2 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 http.h

另請參閱

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration