HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur (http.h)
Die HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur definiert einen Datensatz im SSL-Konfigurationsspeicher.
Syntax
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
Member
SslHashLength
Die Größe des SSL-Hashs in Bytes.
pSslHash
Ein Zeiger auf den SSL-Zertifikathash.
AppId
Ein eindeutiger Bezeichner der Anwendung, die diesen Datensatz festlegt.
pSslCertStoreName
Ein Zeiger auf eine Breitzeichenzeichenfolge, die den Namen des Speichers enthält, aus dem das Serverzertifikat gelesen werden soll. Wenn auf NULL festgelegt ist, wird "MY" als Standardname angenommen. Der angegebene Zertifikatspeichername muss im Lokalen Systemspeicherort vorhanden sein.
DefaultCertCheckMode
Bestimmt, wie Clientzertifikate überprüft werden. Dieser Member kann einer der folgenden Werte sein.
DefaultRevocationFreshnessTime
Die Anzahl der Sekunden, nach der eine aktualisierte Zertifikatsperrliste (Certificate Revocation List, CRL) überprüft werden soll. Wenn dieser Wert 0 ist, wird die neue Zertifikatsperrliste nur aktualisiert, wenn die vorherige abläuft.
DefaultRevocationUrlRetrievalTimeout
Das Timeoutintervall in Millisekunden für den Versuch, eine Zertifikatsperrliste aus dem Remote-URL abzurufen.
pDefaultSslCtlIdentifier
Ein Zeiger auf einen SSL-Steuerelementbezeichner, mit dem eine Anwendung die Gruppe der Zertifikataussteller einschränken kann, um vertrauenswürdig zu sein. Diese Gruppe muss eine Teilmenge der Zertifikataussteller sein, denen der Computer, auf dem die Anwendung ausgeführt wird, vertrauenswürdig sind.
pDefaultSslCtlStoreName
Der Name des Speichers, auf den der Steuerelementbezeichner von pDefaultSslCtlIdentifier verweist.
DefaultFlags
Eine Kombination aus null oder mehr der folgenden Flagwerte kann je nach Bedarf mit OR kombiniert werden.
| Flags | Bedeutung |
|---|---|
|
Ermöglicht das lokale Zwischenspeichern eines Clientzertifikats zur späteren Verwendung. |
|
Verhindert, dass SSL-Anforderungen an ISAPI-Filter auf niedriger Ebene übergeben werden. |
|
Clientzertifikate werden nach Möglichkeit den entsprechenden Betriebssystembenutzerkonten basierend auf den in Active Directory gespeicherten Zertifikatzuordnungsregeln zugeordnet.
Wenn dieses Flag festgelegt ist und die Zuordnung erfolgreich ist, ist das Tokenelement der HTTP_SSL_CLIENT_CERT_INFO-Struktur ein Handle für ein Zugriffstoken. Geben Sie dieses Token explizit frei, indem Sie das Handle schließen, wenn die HTTP_SSL_CLIENT_CERT_INFO-Struktur nicht mehr erforderlich ist. |
Hinweise
Zusammen mit einer HTTP_SERVICE_CONFIG_SSL_KEY-Struktur bildet die HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur die HTTP_SERVICE_CONFIG_SSL_SET Struktur, die im pConfigInformation-Parameter an die HttpSetServiceConfiguration-Funktion übergeben wird, wenn der ConfigId-Parameter auf HttpServiceConfigSSLCertInfo festgelegt ist.
Zusammen mit einer HTTP_SERVICE_CONFIG_SSL_CCS_KEY-Struktur bildet die HTTP_SERVICE_CONFIG_SSL_PARAM-Struktur die HTTP_SERVICE_CONFIG_SSL_CCS_SET Struktur, die im pConfigInformation-Parameter an die HttpSetServiceConfiguration-Funktion übergeben wird, wenn der ConfigId-Parameter auf HttpServiceConfigSslCcsCertInfo festgelegt ist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista, Windows XP mit SP2 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | http.h |