HTTP_SERVICE_CONFIG_SSL_PARAM structure (http.h)
La structure HTTP_SERVICE_CONFIG_SSL_PARAM définit un enregistrement dans le magasin de configuration SSL.
Syntaxe
typedef struct _HTTP_SERVICE_CONFIG_SSL_PARAM {
ULONG SslHashLength;
PVOID pSslHash;
GUID AppId;
PWSTR pSslCertStoreName;
DWORD DefaultCertCheckMode;
DWORD DefaultRevocationFreshnessTime;
DWORD DefaultRevocationUrlRetrievalTimeout;
PWSTR pDefaultSslCtlIdentifier;
PWSTR pDefaultSslCtlStoreName;
DWORD DefaultFlags;
} HTTP_SERVICE_CONFIG_SSL_PARAM, *PHTTP_SERVICE_CONFIG_SSL_PARAM;
Membres
SslHashLength
Taille, en octets, du hachage SSL.
pSslHash
Pointeur vers le hachage de certificat SSL.
AppId
Identificateur unique de l’application définissant cet enregistrement.
pSslCertStoreName
Pointeur vers une chaîne à caractères larges qui contient le nom du magasin à partir duquel le certificat de serveur doit être lu. Si la valeur est NULL, « MY » est supposé être le nom par défaut. Le nom du magasin de certificats spécifié doit être présent dans l’emplacement du magasin système local.
DefaultCertCheckMode
Détermine la façon dont les certificats clients sont vérifiés. Ce membre peut être l’une des valeurs suivantes.
DefaultRevocationFreshnessTime
Nombre de secondes après lesquelles case activée pour une liste de révocation de certificats mise à jour. Si cette valeur est égale à zéro, la nouvelle liste de révocation de certificats est mise à jour uniquement lorsque la précédente expire.
DefaultRevocationUrlRetrievalTimeout
Intervalle de délai d’expiration, en millisecondes, pour une tentative de récupération d’une liste de révocation de certificats à partir du URL distante.
pDefaultSslCtlIdentifier
Pointeur vers un identificateur de contrôle SSL, qui permet à une application de restreindre la confiance du groupe d’émetteurs de certificats. Ce groupe doit être un sous-ensemble des émetteurs de certificats approuvés par l’ordinateur sur lequel l’application s’exécute.
pDefaultSslCtlStoreName
Nom du magasin dans lequel l’identificateur de contrôle pointé par pDefaultSslCtlIdentifier est stocké.
DefaultFlags
Une combinaison de zéro ou plus des valeurs d’indicateur suivantes peut être combinée avec OR selon le cas.
| Indicateurs | Signification |
|---|---|
|
Permet à un certificat client d’être mis en cache localement pour une utilisation ultérieure. |
|
Empêche le passage des requêtes SSL à des filtres ISAPI de bas niveau. |
|
Les certificats clients sont mappés si possible aux comptes d’utilisateur de système d’exploitation correspondants en fonction des règles de mappage de certificats stockées dans Active Directory.
Si cet indicateur est défini et que le mappage réussit, le membre jeton de la structure HTTP_SSL_CLIENT_CERT_INFO est un handle vers un jeton d’accès. Libérez ce jeton explicitement en fermant le handle lorsque la structure HTTP_SSL_CLIENT_CERT_INFO n’est plus nécessaire. |
Remarques
Avec une structure HTTP_SERVICE_CONFIG_SSL_KEY , la structure HTTP_SERVICE_CONFIG_SSL_PARAM constitue la structure HTTP_SERVICE_CONFIG_SSL_SET passée à la fonction HttpSetServiceConfiguration dans le paramètre pConfigInformation lorsque le paramètre ConfigId est défini sur HttpServiceConfigSSLCertInfo.
Avec une structure HTTP_SERVICE_CONFIG_SSL_CCS_KEY , la structure HTTP_SERVICE_CONFIG_SSL_PARAM constitue la structure HTTP_SERVICE_CONFIG_SSL_CCS_SET passée à la fonction HttpSetServiceConfiguration dans le paramètre pConfigInformation lorsque le paramètre ConfigId est défini sur HttpServiceConfigSslCcsCertInfo.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista, Windows XP avec SP2 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | http.h |