HTTP_SSL_CLIENT_CERT_INFO-Struktur (http.h)
Die HTTP_SSL_CLIENT_CERT_INFO-Struktur enthält Daten zu einem SSL-Clientzertifikat (Secure Sockets Layer), mit dem ermittelt werden kann, ob das Zertifikat gültig ist.
Syntax
typedef struct _HTTP_SSL_CLIENT_CERT_INFO {
ULONG CertFlags;
ULONG CertEncodedSize;
PUCHAR pCertEncoded;
HANDLE Token;
BOOLEAN CertDeniedByMapper;
} HTTP_SSL_CLIENT_CERT_INFO, *PHTTP_SSL_CLIENT_CERT_INFO;
Member
CertFlags
Flags, die angeben, ob das Zertifikat gültig ist. Die möglichen Werte für dieses Element sind ein SSPI-Statuscode , der von SSPI zurückgegeben wird, oder eines der folgenden Flags aus dem dwError-Member der CERT_CHAIN_POLICY_STATUS-Struktur :
CERT_E_EXPIRED
CERT_E_UNTRUSTEDCA
CERT_E_WRONG_USAGE
CERT_E_UNTRUSTEDROOT
CERT_E_REVOKED
CERT_E_CN_NO_MATCH
CertEncodedSize
Die Größe des Zertifikats in Bytes.
pCertEncoded
Ein Zeiger auf das tatsächliche Zertifikat.
Token
Ein Handle für ein Zugriffstoken. Wenn das HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER-Flag mithilfe der HttpSetServiceConfiguration-Funktion festgelegt wird und das Clientzertifikat erfolgreich einem Betriebssystembenutzerkonto zugeordnet wurde, enthält dieses Mitglied das Handle für ein gültiges Zugriffstoken. Wenn die HTTP_SSL_CLIENT_CERT_INFO-Struktur nicht mehr erforderlich ist, geben Sie dieses Token explizit frei, indem Sie das Handle schließen.
CertDeniedByMapper
Reserviert.
Hinweise
Auf eine HTTP_SSL_CLIENT_CERT_INFO Struktur verweist das pClientCertInfo-Member der HTTP_SSL_INFO-Struktur und wird von der HttpReceiveClientCertificate-Funktion verwendet, um Daten zum Clientzertifikat über den pSslClientCertInfo-Parameter zurückzugeben.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista, Windows XP mit SP2 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | http.h |