estructura de HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)
La estructura HTTP_SERVICE_CONFIG_SSL_PARAM define un registro en el almacén de configuración ssl.
Sintaxis
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
Miembros
SslHashLength
Tamaño, en bytes, del hash SSL.
pSslHash
Puntero al hash del certificado SSL.
AppId
Identificador único de la aplicación que establece este registro.
pSslCertStoreName
Puntero a una cadena de caracteres anchos que contiene el nombre del almacén desde el que se va a leer el certificado de servidor. Si se establece en NULL, se supone que "MY" es el nombre predeterminado. El nombre del almacén de certificados especificado debe estar presente en la ubicación del almacén del sistema local.
DefaultCertCheckMode
Determina cómo se comprueban los certificados de cliente. Este miembro puede ser uno de los siguientes valores.
DefaultRevocationFreshnessTime
Número de segundos después del cual se va a comprobar una lista de revocación de certificados (CRL) actualizada. Si este valor es cero, la nueva CRL solo se actualiza cuando expira la anterior.
DefaultRevocationUrlRetrievalTimeout
Intervalo de tiempo de espera, en milisegundos, para un intento de recuperar una lista de revocación de certificados de la dirección URL remota.
pDefaultSslCtlIdentifier
Puntero a un identificador de control SSL, que permite a una aplicación restringir el grupo de emisores de certificados para que sea de confianza. Este grupo debe ser un subconjunto de los emisores de certificados de confianza para la máquina en la que se ejecuta la aplicación.
pDefaultSslCtlStoreName
Nombre del almacén donde se almacena el identificador de control al que apunta pDefaultSslCtlIdentifier .
DefaultFlags
Una combinación de cero o más de los siguientes valores de marca se puede combinar con OR según corresponda.
| Marcas | Significado |
|---|---|
|
Permite que un certificado de cliente se almacene en caché localmente para su uso posterior. |
|
Impide que las solicitudes SSL se pasen a filtros ISAPI de bajo nivel. |
|
Los certificados de cliente se asignan siempre que sea posible a las cuentas de usuario del sistema operativo correspondientes en función de las reglas de asignación de certificados almacenadas en Active Directory.
Si se establece esta marca y la asignación se realiza correctamente, el miembro Token de la estructura de HTTP_SSL_CLIENT_CERT_INFO es un identificador de un token de acceso. Libere este token explícitamente cerrando el identificador cuando la estructura de HTTP_SSL_CLIENT_CERT_INFO ya no sea necesaria. |
Comentarios
Junto con una estructura de HTTP_SERVICE_CONFIG_SSL_KEY , la estructura de HTTP_SERVICE_CONFIG_SSL_PARAM compone la estructura de HTTP_SERVICE_CONFIG_SSL_SET que se pasa a la función HttpSetServiceConfiguration en el parámetro pConfigInformation cuando el parámetro ConfigId se establece en HttpServiceConfigSSLCertInfo.
Junto con una estructura de HTTP_SERVICE_CONFIG_SSL_CCS_KEY , la estructura de HTTP_SERVICE_CONFIG_SSL_PARAM constituye la estructura de HTTP_SERVICE_CONFIG_SSL_CCS_SET que se pasa a la función HttpSetServiceConfiguration en el parámetro pConfigInformation cuando el parámetro ConfigId se establece en HttpServiceConfigSslCcslCcsCertInfo.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista, Windows XP con SP2 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | http.h |