HTTP_SERVICE_CONFIG_SSL_PARAM構造体 (http.h)

  • [アーティクル]

HTTP_SERVICE_CONFIG_SSL_PARAM構造体は、SSL 構成ストア内のレコードを定義します。

構文

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

メンバー

SslHashLength

SSL ハッシュのサイズ (バイト単位)。

pSslHash

SSL 証明書ハッシュへのポインター。

AppId

このレコードを設定するアプリケーションの一意識別子。

pSslCertStoreName

サーバー証明書の読み取り元となるストアの名前を含むワイド文字列へのポインター。 NULL に設定すると、"MY" が既定の名前と見なされます。 指定した証明書ストア名は、ローカル システム ストアの場所に存在する必要があります。

DefaultCertCheckMode

クライアント証明書の確認方法を決定します。 このメンバーには、次のいずれかの値を指定できます。

意味
0
 クライアント証明書失効チェックを有効にします。
1
 クライアント証明書は失効を確認する必要はありません。
2
 キャッシュされた証明書の失効のみが使用されます。
4
 DefaultRevocationFreshnessTime 設定が有効になっています。
0x10000
 使用チェックは実行されません。

DefaultRevocationFreshnessTime

更新された証明書失効リスト (CRL) をチェックするまでの秒数。 この値が 0 の場合、新しい CRL は、前の CRL の有効期限が切れた場合にのみ更新されます。

DefaultRevocationUrlRetrievalTimeout

リモート URLから証明書失効リストを取得する試行のタイムアウト間隔 (ミリ秒単位)。

pDefaultSslCtlIdentifier

SSL 制御識別子へのポインター。これにより、アプリケーションは証明書発行者のグループを信頼できるように制限できます。 このグループは、アプリケーションが実行されているコンピューターによって信頼される証明書発行者のサブセットである必要があります。

pDefaultSslCtlStoreName

pDefaultSslCtlIdentifier によって指されるコントロール識別子が格納されているストアの名前。

DefaultFlags

次のフラグ値の 0 個以上の組み合わせは、必要に応じて OR と組み合わせることができます。

Flags 意味
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
 クライアント証明書を後で使用するためにローカルにキャッシュできるようにします。
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
 SSL 要求が低レベルの ISAPI フィルターに渡されないようにします。
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
 クライアント証明書は、Active Directory に格納されている証明書マッピング規則に基づいて、可能な限り対応するオペレーティング システム ユーザー アカウントにマップされます。

このフラグが設定され、マッピングが成功した場合、HTTP_SSL_CLIENT_CERT_INFO構造体の Token メンバーはアクセス トークンへのハンドルです。 HTTP_SSL_CLIENT_CERT_INFO構造体が不要になったときにハンドルを閉じて、このトークンを明示的に解放します。

注釈

HTTP_SERVICE_CONFIG_SSL_KEY構造体と共に、configId パラメーターが HttpServiceConfigSSLCertInfo に設定されている場合、HTTP_SERVICE_CONFIG_SSL_PARAM構造体はpConfigInformation パラメーターの HttpSetServiceConfiguration 関数に渡されるHTTP_SERVICE_CONFIG_SSL_SET構造を構成します。

HTTP_SERVICE_CONFIG_SSL_CCS_KEY構造体と共に、ConfigId パラメーターが HttpServiceConfigSslCcsCertInfo に設定されている場合、HTTP_SERVICE_CONFIG_SSL_PARAM構造体はpConfigInformation パラメーターの HttpSetServiceConfiguration 関数に渡されるHTTP_SERVICE_CONFIG_SSL_CCS_SET構造体を構成します。

要件

要件
サポートされている最小のクライアント Windows Vista、WINDOWS XP と SP2 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header http.h

こちらもご覧ください

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration