IHttpRequest::GetClientCertificate 메서드
요청과 연결된 클라이언트 인증서를 검색합니다.
구문
HRESULT GetClientCertificate(
OUT HTTP_SSL_CLIENT_CERT_INFO** ppClientCertInfo,
OUT BOOL* pfClientCertNegotiated
);
매개 변수
ppClientCertInfo
[OUT] HTTP_SSL_CLIENT_CERT_INFO 구조체에 대한 포인터입니다.
pfClientCertNegotiated
[OUT] true 클라이언트 인증서가 이미 협상되었으면 이고, 그렇지 않으면 입니다 false. 자세한 내용은 주의 섹션을 참조하세요.
반환 값
HRESULT입니다. 가능한 값에는 다음 표에 있는 값이 포함되지만, 이에 국한되는 것은 아닙니다.
| 값 | 정의 |
|---|---|
| S_OK | 오류가 발생하지 않았지만 인증서가 발견되었음을 보장하지는 않습니다. 자세한 내용은 주의 섹션을 참조하세요. |
| HRESULT_FROM_WIN32(ERROR_NOT_FOUND) | 클라이언트 인증서를 찾을 수 없음을 나타냅니다. ERROR_NOT_FOUND Winerror.h에 정의되어 있습니다. |
| ERROR_INVALID_PARAMETER | 또는 pfClientCertNegotiated 매개 변수가 ppClientCertInfo NULL임을 나타냅니다. |
설명
성공적인 HRESULT는 클라이언트 인증서가 발견되었음을 보장하지 않습니다. 또한 개발자는 이 NULL이 ppClientCertInfo 아닌지 확인해야 합니다.
값이 pfClientCertNegotiatedtrue NULL이 아님을 ppClientCertInfo 보장하지는 않습니다.
개발자는 메서드를 GetClientCertificate 사용하여 현재 요청과 연결된 클라이언트 인증서를 검색할 수 있습니다. 메서드 ppClientCertInfo 를 GetClientCertificate 호출한 후 매개 변수에는 구조체에 HTTP_SSL_CLIENT_CERT_INFO 대한 포인터가 포함됩니다. 이 구조체에는 클라이언트 인증서를 사용할 수 있는 경우 클라이언트 인증서가 포함되고 인증서를 사용할 수 없는 경우 NULL이 포함됩니다.
클라이언트 인증서가 필요하지 않은 URL의 경우 를 호출하기 전에 NegotiateClientCertificate 메서드를 호출 GetClientCertificate 하여 클라이언트 인증서의 수동 로드를 시도할 수 있습니다.
예제
다음 예제에서는 CHttpModule::OnBeginRequest 메서드를 구현하여 HTTP_SSL_CLIENT_CERT_INFO 구조체에 대한 포인터를 가져오는 방법을 보여 줍니다.
void checkForClientCert(IHttpContext* pHttpContext)
{
static long cnt;
// keep track of how many times we are called
InterlockedIncrement (&cnt);
HRESULT hr = S_OK;
IHttpRequest *pIHTTPR = pHttpContext->GetRequest();
HTTP_REQUEST * pRawRequest = pIHTTPR->GetRawHttpRequest();
HTTP_COOKED_URL hcu = pRawRequest->CookedUrl;
// Send URL and count to the trace window
TRC_MSGW_FULL(L"cnt = " << cnt << " URI: " << hcu.pFullUrl);
// return immediately if not a HTTPS request
if ( pRawRequest->pSslInfo == NULL ){
TRC_MSG( "connection is not using SSL");
return;
}
HTTP_SSL_CLIENT_CERT_INFO *pClientCertInfo=NULL;
BOOL fccNeg;
hr = pIHTTPR->GetClientCertificate(&pClientCertInfo,&fccNeg);
// If you have not selected "Require Client Certificates" or called
// NegotiateClientCertificate(), you may get ERROR_NOT_FOUND
if( hr == HRESULT_FROM_WIN32(ERROR_NOT_FOUND) ||
pClientCertInfo == NULL ){
TRC_HR_MSG(hr, "Cert not found" );
return;
}
if(FAILED(hr)){
LOG_ERR_HR("GetClientCertificate", hr);
return;
}
// You must verify pClientCertInfo != NULL
if( fccNeg && pClientCertInfo != NULL){
ULONG uSiz = pClientCertInfo->CertEncodedSize;
TRC_MSG( "cert size: " << uSiz \
<< " Previously negotiated " << fccNeg );
// compute the CRC check sum of the certificate
unsigned long certCrc = genCRC(pClientCertInfo->pCertEncoded,
pClientCertInfo->CertEncodedSize);
TRC_MSG( "cert crc: " << certCrc );
}
else
TRC_MSG( "No client certificate. fccNeg = " << fccNeg );
}
REQUEST_NOTIFICATION_STATUS
CMyHttpModule::OnBeginRequest(
IHttpContext* pHttpContext,
IHttpEventProvider* // pProvider
)
{
checkForClientCert(pHttpContext);
return RQ_NOTIFICATION_CONTINUE;
}
네이티브 DLL 모듈을 만들고 배포하는 방법에 대한 자세한 내용은 연습: 네이티브 코드를 사용하여 Request-Level HTTP 모듈 만들기를 참조하세요.
필요에 따라 각 함수에 대한 호출 규칙을 명시적으로 선언하는 대신 호출 규칙을 사용하여 __stdcall (/Gz) 코드를 컴파일할 수 있습니다.
요구 사항
| 형식 | Description |
|---|---|
| 클라이언트 | - Windows Vista의 IIS 7.0 - Windows 7의 IIS 7.5 - Windows 8의 IIS 8.0 - WINDOWS 10 IIS 10.0 |
| 서버 | - Windows Server 2008의 IIS 7.0 - Windows Server 2008 R2의 IIS 7.5 - Windows Server 2012의 IIS 8.0 - Windows Server 2012 R2의 IIS 8.5 - WINDOWS SERVER 2016 IIS 10.0 |
| 제품 | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 - IIS Express 7.5, IIS Express 8.0, IIS Express 10.0 |
| 헤더 | Httpserv.h |
참고 항목
IHttpRequest 인터페이스
IHttpRequest::NegotiateClientCertificate 메서드