Compartir a través de


estructura de HTTP_SERVICE_CONFIG_SSL_PARAM (http.h)

La estructura HTTP_SERVICE_CONFIG_SSL_PARAM define un registro en el almacén de configuración ssl.

Sintaxis

typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
  ULONG SslHashLength;
  PVOID pSslHash;
  GUID  AppId;
  PWSTR pSslCertStoreName;
  DWORD DefaultCertCheckMode;
  DWORD DefaultRevocationFreshnessTime;
  DWORD DefaultRevocationUrlRetrievalTimeout;
  PWSTR pDefaultSslCtlIdentifier;
  PWSTR pDefaultSslCtlStoreName;
  DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;

Miembros

SslHashLength

Tamaño, en bytes, del hash SSL.

pSslHash

Puntero al hash del certificado SSL.

AppId

Identificador único de la aplicación que establece este registro.

pSslCertStoreName

Puntero a una cadena de caracteres anchos que contiene el nombre del almacén desde el que se va a leer el certificado de servidor. Si se establece en NULL, se supone que "MY" es el nombre predeterminado. El nombre del almacén de certificados especificado debe estar presente en la ubicación del almacén del sistema local.

DefaultCertCheckMode

Determina cómo se comprueban los certificados de cliente. Este miembro puede ser uno de los siguientes valores.

Valor Significado
0
Habilita la comprobación de revocación de certificados de cliente.
1
El certificado de cliente no se comprobará para la revocación.
2
Solo se va a usar la revocación de certificados en caché.
4
La configuración DefaultRevocationFreshnessTime está habilitada.
0x10000
No se debe realizar ninguna comprobación de uso.

DefaultRevocationFreshnessTime

Número de segundos después del cual se va a comprobar una lista de revocación de certificados (CRL) actualizada. Si este valor es cero, la nueva CRL solo se actualiza cuando expira la anterior.

DefaultRevocationUrlRetrievalTimeout

Intervalo de tiempo de espera, en milisegundos, para un intento de recuperar una lista de revocación de certificados de la dirección URL remota.

pDefaultSslCtlIdentifier

Puntero a un identificador de control SSL, que permite a una aplicación restringir el grupo de emisores de certificados para que sea de confianza. Este grupo debe ser un subconjunto de los emisores de certificados de confianza para la máquina en la que se ejecuta la aplicación.

pDefaultSslCtlStoreName

Nombre del almacén donde se almacena el identificador de control al que apunta pDefaultSslCtlIdentifier .

DefaultFlags

Una combinación de cero o más de los siguientes valores de marca se puede combinar con OR según corresponda.

Marcas Significado
HTTP_SERVICE_CONFIG_SSL_FLAG_NEGOTIATE_CLIENT_CERT
Permite que un certificado de cliente se almacene en caché localmente para su uso posterior.
HTTP_SERVICE_CONFIG_SSL_FLAG_NO_RAW_FILTER
Impide que las solicitudes SSL se pasen a filtros ISAPI de bajo nivel.
HTTP_SERVICE_CONFIG_SSL_FLAG_USE_DS_MAPPER
Los certificados de cliente se asignan siempre que sea posible a las cuentas de usuario del sistema operativo correspondientes en función de las reglas de asignación de certificados almacenadas en Active Directory.

Si se establece esta marca y la asignación se realiza correctamente, el miembro Token de la estructura de HTTP_SSL_CLIENT_CERT_INFO es un identificador de un token de acceso. Libere este token explícitamente cerrando el identificador cuando la estructura de HTTP_SSL_CLIENT_CERT_INFO ya no sea necesaria.

Comentarios

Junto con una estructura de HTTP_SERVICE_CONFIG_SSL_KEY , la estructura de HTTP_SERVICE_CONFIG_SSL_PARAM compone la estructura de HTTP_SERVICE_CONFIG_SSL_SET que se pasa a la función HttpSetServiceConfiguration en el parámetro pConfigInformation cuando el parámetro ConfigId se establece en HttpServiceConfigSSLCertInfo.

Junto con una estructura de HTTP_SERVICE_CONFIG_SSL_CCS_KEY , la estructura de HTTP_SERVICE_CONFIG_SSL_PARAM constituye la estructura de HTTP_SERVICE_CONFIG_SSL_CCS_SET que se pasa a la función HttpSetServiceConfiguration en el parámetro pConfigInformation cuando el parámetro ConfigId se establece en HttpServiceConfigSslCcslCcsCertInfo.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista, Windows XP con SP2 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado http.h

Consulte también

HTTP_SERVICE_CONFIG_SSL_CCS_SET

HTTP_SERVICE_CONFIG_SSL_SET

HttpSetServiceConfiguration