Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Stellt einen Authentifizierungsvorschlag dar, der Zertifikate verwendet, um den Remote-Peer zu authentifizieren. Instanzen dieser Klasse sind nur als eingebettete Instanzen innerhalb eines MSFT_NetIKEP1AuthSet und MSFT_NetIKEP2AuthSet vorhanden.
Die folgende Syntax wird aus dem MOF-Code (Managed Object Format) vereinfacht und enthält alle geerbten Eigenschaften.
Syntax
class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
string TrustedCA;
uint16 TrustedCAType;
boolean ExcludeCAName;
boolean MapToAccount;
uint16 SigningAlgorithm;
string CertName;
uint16 CertNameType;
string EKUs[];
string Thumbprint;
boolean FollowRenewal;
boolean SelectionCriteria;
boolean ValidationCriteria;
uint16 AuthenticationMethod;
uint64 MaxLifetimeSeconds;
uint64 MaxLifetimeKilobytes;
uint16 CipherAlgorithm;
string OtherCipherAlgorithm;
uint16 HashAlgorithm;
string OtherHashAlgorithm;
string OtherAuthenticationMethod;
uint16 GroupId;
string VendorID;
string InstanceID;
string Caption;
string Description;
string ElementName;
};
Angehörige
Die MSFT_NetIKECertAuthProposal Klasse weist folgende Typen von Membern auf:
Eigenschaften
Die MSFT_NetIKECertAuthProposal Klasse weist diese Eigenschaften auf.
-
AuthenticationMethod-
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Gibt die vorgeschlagene Authentifizierung an. Die Liste der Methoden wurde aus Anhang A von RFC2409 generiert. Beachten Sie, dass sich die Enumeration von der RFC-Liste unterscheidet und mit den Werten in IKESAEndpoint.AuthenticationMethod übereinstimmt.
-
Vorab-Schlüssel- (2)
-
Anonyme (65001)
-
Kerberos (Computer als Prinzipal) (65002)
-
NTLM (Maschine als Prinzipal) (65003)
-
Kerberos (Benutzer als Prinzipal) (65004)
-
NTLM (Benutzer als Prinzipal) (65005)
-
X.509-Zertifikate (Computer als Prinzipal) (65005)
-
X.509-Zertifikate (Benutzer als Prinzipal) (65007)
-
X.509-Zertifikate (Computerintegrität) (65008)
-
-
Beschriftungs-
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
CertName-
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Der Name, der im Zertifikat vorhanden sein soll.
-
-
CertNameType-
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Der Nametyp, der in CertName verwendet wird.
-
Keine (0)
-
DNS- (1)
-
UPN- (2)
-
RFC822- (3)
-
CN- (4)
-
OU- (5)
-
O- (6)
-
DC- (7)
-
-
CipherAlgorithm
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
Beschreibung
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
EKUs
-
-
Datentyp: Zeichenfolge Array
-
Zugriffstyp: Schreibgeschützt
Die zu akzeptierende EKU.
-
-
ElementName-
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
ExcludeCAName-
-
-
Datentyp: booleschen
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Kennzeichen festgelegt ist, werden Zertifizierungsstellennamen ausgeschlossen. Dieses Kennzeichen MUSS nur für die erste Authentifizierung festgelegt werden.
-
-
FollowRenewal
-
-
Datentyp: booleschen
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Zertifikatverlängerung befolgt werden soll.
-
-
GroupId-
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
HashAlgorithm-
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
InstanceID-
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
MapToAccount-
-
-
Datentyp: booleschen
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Kennzeichen festgelegt ist, versucht Windows, Zertifikate Domänenkonten zuzuordnen.
-
-
MaxLifetimeKilobytes
-
-
Datentyp: uint64-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
MaxLifetimeSeconds
-
-
Datentyp: uint64-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
OtherAuthenticationMethod
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
OtherCipherAlgorithm
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
OtherHashAlgorithm
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
SelectionCriteria-
-
-
Datentyp: booleschen
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Zertifikatkriterien (CertName, EKUs, Thumbprint) verwendet werden sollen, wenn Sie auswählen, welche Zertifikate angeboten werden sollen.
-
-
SigningAlgorithm
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Gibt den zu verwendenden Zertifikatsignaturalgorithmus an.
-
RSA- (1)
-
256-Bit-Elliptic-Curve DSA- (2)
-
384-Bit-Elliptic-Curve DSA- (3)
-
-
Fingerabdruck-
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Der zu akzeptierende Fingerabdruck.
-
-
TrustedCA-
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Nur zertifikate, die von dieser Zertifizierungsstelle ausgestellt wurden, sollten zulässig sein.
-
-
TrustedCAType-
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob Zertifikate nur von der vertrauenswürdigen Stammzertifizierungsstelle akzeptiert werden sollen, oder ob Zertifikate von Zwischenzertifizierungsstellen akzeptiert werden sollen, die untergeordnete Elemente der TrustedCA sind.
-
Stammzertifizierungsstelle (1)
-
Zwischenzertifizierungsstelle (2)
-
-
ValidationCriteria-
-
-
Datentyp: booleschen
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Zertifikatkriterien (CertName, EKUs, Thumbprint) zum Überprüfen der angezeigten Zertifikate verwendet werden sollen.
-
-
VendorID-
-
-
Datentyp: Zeichenfolgen-
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
Anforderungen
| Mindestens unterstützter Client |
Windows 8 |
| Mindestens unterstützter Server |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|