Freigeben über


HTTP_SSL_CLIENT_CERT_INFO-Struktur (http.h)

Die HTTP_SSL_CLIENT_CERT_INFO-Struktur enthält Daten zu einem SSL-Clientzertifikat (Secure Sockets Layer), mit dem ermittelt werden kann, ob das Zertifikat gültig ist.

Syntax

typedef struct _HTTP_SSL_CLIENT_CERT_INFO {
  ULONG   CertFlags;
  ULONG   CertEncodedSize;
  PUCHAR  pCertEncoded;
  HANDLE  Token;
  BOOLEAN CertDeniedByMapper;
} HTTP_SSL_CLIENT_CERT_INFO, *PHTTP_SSL_CLIENT_CERT_INFO;

Member

CertFlags

Flags, die angeben, ob das Zertifikat gültig ist. Die möglichen Werte für dieses Element sind ein SSPI-Statuscode , der von SSPI zurückgegeben wird, oder eines der folgenden Flags aus dem dwError-Member der CERT_CHAIN_POLICY_STATUS-Struktur :

CERT_E_EXPIRED

CERT_E_UNTRUSTEDCA

CERT_E_WRONG_USAGE

CERT_E_UNTRUSTEDROOT

CERT_E_REVOKED

CERT_E_CN_NO_MATCH

CertEncodedSize

Die Größe des Zertifikats in Bytes.

pCertEncoded

Ein Zeiger auf das tatsächliche Zertifikat.

Token

Ein Handle für ein Zugriffstoken. Wenn das HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER-Flag mithilfe der HttpSetServiceConfiguration-Funktion festgelegt wird und das Clientzertifikat erfolgreich einem Betriebssystembenutzerkonto zugeordnet wurde, enthält dieses Mitglied das Handle für ein gültiges Zugriffstoken. Wenn die HTTP_SSL_CLIENT_CERT_INFO-Struktur nicht mehr erforderlich ist, geben Sie dieses Token explizit frei, indem Sie das Handle schließen.

CertDeniedByMapper

Reserviert.

Hinweise

Auf eine HTTP_SSL_CLIENT_CERT_INFO Struktur verweist das pClientCertInfo-Member der HTTP_SSL_INFO-Struktur und wird von der HttpReceiveClientCertificate-Funktion verwendet, um Daten zum Clientzertifikat über den pSslClientCertInfo-Parameter zurückzugeben.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista, Windows XP mit SP2 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile http.h

Weitere Informationen

STRUKTUREN DER HTTP-Server-API, Version 1.0

HTTP_SSL_INFO

HttpReceiveClientCertificate