Share via

estructura IKEEXT_CERT_ROOT_CONFIG0 (iketypes.h)

  • Artículo

La estructura de IKEEXT_CERT_ROOT_CONFIG0 almacena la configuración raíz del certificado IKE, AuthIP o IKEv2.

Sintaxis

typedef struct IKEEXT_CERT_ROOT_CONFIG0_ {
  FWP_BYTE_BLOB certData;
  UINT32        flags;
} IKEEXT_CERT_ROOT_CONFIG0;

Miembros

certData

Nombre codificado X509/ASN.1 de la raíz del certificado.

Consulte FWP_BYTE_BLOB para obtener más información.

flags

Combinación de los valores siguientes.

Marca de certificado IKE/AuthIP/IKEv2 Significado
IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPING
 Habilite la asignación de certificado a cuenta para el certificado de host final que se encadene a esta raíz.
IKEEXT_CERT_FLAG_DISABLE_REQUEST_PAYLOAD
 No envíe una carga de solicitud de certificado para esta raíz.
IKEEXT_CERT_FLAG_USE_NAP_CERTIFICATE
 Habilite el control de certificados de Protección de acceso a redes (NAP).
IKEEXT_CERT_FLAG_INTERMEDIATE_CA
 La entidad de certificación (CA) correspondiente puede ser una ENTIDAD de certificación intermedia y no tiene que ser una CA RAÍZ.

Si no se especifica esta marca, el nombre tendrá que hacer referencia a una CA RAÍZ.
IKEEXT_CERT_FLAG_IGNORE_INIT_CERT_MAP_FAILURE
 Omita los errores de asignación en el iniciador. Solo está disponible para IKE e IKEv2.

Solo se puede establecer si también se especifica IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPING. De forma predeterminada, IKE e IKEv2 no omitirán los errores de asignación de cuentas, incluso en el iniciador.

Solo está disponible en Windows 7, Windows Server 2008 R2 y versiones posteriores.
IKEEXT_CERT_FLAG_PREFER_NAP_CERTIFICATE_OUTBOUND
 Se prefieren los certificados NAP para la selección de certificados local.
IKEEXT_CERT_FLAG_SELECT_NAP_CERTIFICATE
 Seleccione un certificado NAP para la salida.

Solo está disponible en Windows 8 y Windows Server 2012.
IKEEXT_CERT_FLAG_VERIFY_NAP_CERTIFICATE
 Compruebe que el certificado de entrada es NAP.

Solo está disponible en Windows 8 y Windows Server 2012.
IKEEXT_CERT_FLAG_FOLLOW_RENEWAL_CERTIFICATE
 Siga la propiedad de renovación en el certificado al seleccionar el certificado local para la salida.

Solo es aplicable cuando se especifica el hash del certificado.

Solo está disponible en Windows 8 y Windows Server 2012.

Comentarios

IKEEXT_CERT_ROOT_CONFIG0 es una implementación específica de IKEEXT_CERT_ROOT_CONFIG. Para obtener más información, vea NOMBRES DE Version-Independent DE PMA y versiones específicas de Windows dirigidas a destinatarios.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado iketypes.h

Consulte también

FWP_BYTE_BLOB

Estructuras de API de plataforma de filtrado de Windows