Compartir a través de


estructura IKEEXT_CERTIFICATE_AUTHENTICATION0 (iketypes.h)

El IKEEXT_CERTIFICATE_AUTHENTICATION1 está disponible. Para Windows 8, IKEEXT_CERTIFICATE_AUTHENTICATION2 está disponible.

 

Sintaxis

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

Members

inboundConfigType

Tipo de configuración de certificado para la comprobación de certificados del mismo nivel de entrada.

Consulte IKEEXT_CERT_CONFIG_TYPE para obtener más información.

inboundRootArraySize

Número de elementos del miembro inboundRootArray .

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Lista de confianza explícita para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

inboundEnterpriseStoreConfig

Configuración del almacén empresarial para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

inboundTrustedRootStoreConfig

Configuración del almacén raíz de confianza para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

outboundConfigType

Tipo de configuración de certificado para la comprobación del certificado local saliente.

Consulte IKEEXT_CERT_CONFIG_TYPE para obtener más información.

outboundRootArraySize

Número de elementos del miembro outboundRootArray .

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Lista de confianza explícita para seleccionar una cadena de certificados que se va a enviar al mismo nivel.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

outboundEnterpriseStoreConfig

Configuración del almacén empresarial para seleccionar la cadena de certificados.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

outboundTrustedRootStoreConfig

Configuración de almacén raíz de confianza para seleccionar la cadena de certificados.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

flags

Combinación de los siguientes valores que especifican las características de autenticación del certificado.

Marca de autenticación de certificado IKE/AuthIP Significado
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
Habilite la autenticación ssl unidireccional.

Solo se aplica a AuthIP.

IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Deshabilite la comprobación de CRL. De forma predeterminada, la comprobación de CRL débil está habilitada. La comprobación débil significa que se rechazará un certificado si y solo si crL se busca correctamente y se encuentra que se revoca el certificado.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
Habilite la comprobación de CRL segura. La comprobación segura significa que se rechazará un certificado si se encuentra que se revoca el certificado o si se produce algún otro error (por ejemplo, crL no se pudo recuperar) mientras se realiza la comprobación de revocación.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
La validación ssl requiere ciertas EKU de autenticación del servidor, como la EKU de autenticación del servidor desde un servidor. Esta marca deshabilita la comprobación de EKU de autenticación del servidor, pero sigue realizando la comprobación del otro certificado de estilo IKE.

Solo se aplica a AuthIP.

IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
Permitir la búsqueda de información de certificado del mismo nivel desde una dirección URL HTTP.

Aplicable solo a IKEv2.

Solo está disponible en Windows 7, Windows Server 2008 R2 y versiones posteriores.

IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
Indica que la dirección URL especificada en la directiva de autenticación de certificados apunta a un conjunto de certificados codificado. Si no se especifica esta marca, IKEv2 asume que la dirección URL apunta a un certificado codificado.

Aplicable solo a IKEv2.

Solo está disponible en Windows 7, Windows Server 2008 R2 y versiones posteriores.

Requisitos

   
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado iketypes.h

Consulte también

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Estructuras de API de plataforma de filtrado de Windows