IMFSSLCertificateManager-Schnittstelle (mfidl.h)
Wird von einem Client implementiert und von Microsoft Media Foundation aufgerufen, um das vom Server angeforderte Ssl-Zertifikat (Secure Sockets Layer) des Clients abzurufen.
Bei den meisten HTTPS-Verbindungen stellt der Server ein Zertifikat bereit, damit der Client die Identität des Servers sicherstellen kann. In bestimmten Fällen möchte der Server jedoch möglicherweise die Identität des Clients überprüfen, indem er den Client auffordert, ein Zertifikat zu senden. In diesem Szenario muss eine Clientanwendung einen Mechanismus für Media Foundation bereitstellen, um das clientseitige Zertifikat abzurufen, während eine HTTPS-URL mit dem Quelllöser oder dem Schemahandler geöffnet wird. Die Anwendung muss IMFSSLCertificateManager implementieren, den IUnknown-Zeiger des implementierten Objekts in der MFNETSOURCE_SSLCERTIFICATE_MANAGER-Eigenschaft festlegen und den Eigenschaftenspeicher an den Quelllöser übergeben. Beim Öffnen der URL ruft Media Foundation die IMFSSLCertificateManager-Methoden auf, um die Zertifikatinformationen abzurufen. Wenn die Anwendung eine Verbindung mit der HTTPS-URL herstellen muss, die ein clientseitiges Zertifikat erfordert, oder wenn die Anwendung eine angepasste Kontrolle über den Typ der zu akzeptierenden Serverzertifikate wünscht, können sie diese Schnittstelle implementieren. Diese Schnittstelle kann auch von der Anwendung verwendet werden, um das SERVER-SSL-Zertifikat zu überprüfen.
Wenn der IUnknown-Zeiger nicht von der Anwendung bereitgestellt wird und der Client für die HTTPS-URL kein Zertifikat bereitstellt, verwendet Media Foundation die Standardimplementierung, um die URL zu öffnen.
Vererbung
Die IMFSSLCertificateManager-Schnittstelle erbt von der IUnknown-Schnittstelle . IMFSSLCertificateManager verfügt auch über folgende Membertypen:
Methoden
Die IMFSSLCertificateManager-Schnittstelle verfügt über diese Methoden.
| IMFSSLCertificateManager::BeginGetClientCertificate Startet einen asynchronen Aufruf zum Abrufen des Client-SSL-Zertifikats. |
| IMFSSLCertificateManager::EndGetClientCertificate Schließt eine asynchrone Anforderung zum Abrufen des Client-SSL-Zertifikats ab. |
| IMFSSLCertificateManager::GetCertificatePolicy Gibt an, ob das SERVER-SSL-Zertifikat vom Aufrufer, Media Foundation oder der IMFSSLCertificateManager-Implementierungsklasse überprüft werden muss. |
| IMFSSLCertificateManager::GetClientCertificate Ruft das Client-SSL-Zertifikat synchron ab. |
| IMFSSLCertificateManager::OnServerCertificate Wird von Media Foundation aufgerufen, wenn das SERVER-SSL-Zertifikat empfangen wurde; gibt an, ob das Serverzertifikat akzeptiert wird. |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | mfidl.h |