Aktivieren Sie die Zertifikat-zu-Konto-Zuordnung für das Endhostzertifikat, das mit diesem Stamm verkettet ist.
IKEEXT_CERT_FLAG_DISABLE_REQUEST_PAYLOAD
Senden Sie keine Cert-Anforderungsnutzlast für diesen Stamm.
IKEEXT_CERT_FLAG_USE_NAP_CERTIFICATE
Aktivieren Sie die NAP-Zertifikatbehandlung (Network Access Protection).
IKEEXT_CERT_FLAG_INTERMEDIATE_CA
Die entsprechende Zertifizierungsstelle kann eine Zwischenzertifizierungsstelle sein und muss keine ROOT-Zertifizierungsstelle sein.
Wenn dieses Flag nicht angegeben ist, muss der Name auf eine ROOT-Zertifizierungsstelle verweisen.
IKEEXT_CERT_FLAG_IGNORE_INIT_CERT_MAP_FAILURE
Ignorieren Sie Zuordnungsfehler für den Initiator. Nur für IKE und IKEv2 verfügbar.
Kann nur festgelegt werden, wenn auch IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPING angegeben ist. Standardmäßig ignorieren IKE und IKEv2 keine Fehler bei der Zertifikat-zu-Kontozuordnung, auch nicht auf dem Initiator.
Nur verfügbar unter Windows 7, Windows Server 2008 R2 und höher.
IKEEXT_CERT_FLAG_PREFER_NAP_CERTIFICATE_OUTBOUND
NAP-Zertifikate werden für die auswahl des lokalen Zertifikats bevorzugt.
IKEEXT_CERT_FLAG_SELECT_NAP_CERTIFICATE
Wählen Sie ein NAP-Zertifikat für ausgehenden Datenverkehr aus.
Nur auf Windows 8 und Windows Server 2012 verfügbar.
IKEEXT_CERT_FLAG_VERIFY_NAP_CERTIFICATE
Vergewissern Sie sich, dass das eingehende Zertifikat NAP ist.
Nur auf Windows 8 und Windows Server 2012 verfügbar.
IKEEXT_CERT_FLAG_FOLLOW_RENEWAL_CERTIFICATE
Befolgen Sie die Verlängerungseigenschaft für das Zertifikat, wenn Sie lokales Zertifikat für ausgehendes Zertifikat auswählen.
Gilt nur, wenn der Hash des Zertifikats angegeben ist.
Nur auf Windows 8 und Windows Server 2012 verfügbar.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.