Compartir a través de

estructura IKEEXT_CERTIFICATE_AUTHENTICATION1 (iketypes.h)

  • Artículo

El IKEEXT_CERTIFICATE_AUTHENTICATION2 está disponible. Para Windows Vista, IKEEXT_CERTIFICATE_AUTHENTICATION0 está disponible.

 

Sintaxis

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

Miembros

inboundConfigType

Tipo de configuración de certificado para la comprobación de certificados del mismo nivel entrante.

Consulte IKEEXT_CERT_CONFIG_TYPE para obtener más información.

inboundRootArraySize

Número de elementos del miembro inboundRootArray .

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Lista de confianza explícita para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

inboundEnterpriseStoreConfig

Configuración del almacén empresarial para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

inboundTrustedRootStoreConfig

Configuración del almacén raíz de confianza para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

outboundConfigType

Tipo de configuración de certificado para la comprobación del certificado local saliente.

Consulte IKEEXT_CERT_CONFIG_TYPE para obtener más información.

outboundRootArraySize

Número de elementos del miembro outboundRootArray .

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Lista de confianza explícita para seleccionar una cadena de certificados que se va a enviar al mismo nivel.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

outboundEnterpriseStoreConfig

Configuración del almacén de empresa para seleccionar la cadena de certificados.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

outboundTrustedRootStoreConfig

Configuración del almacén raíz de confianza para seleccionar la cadena de certificados.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obtener más información.

flags

Combinación de los siguientes valores que especifican las características de autenticación del certificado.

Marca de autenticación de certificado IKE/AuthIP Significado
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Habilite la autenticación unidireccional SSL.

Solo se aplica a AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Deshabilite la comprobación de CRL. De forma predeterminada, la comprobación de CRL débil está habilitada. La comprobación débil significa que se rechazará un certificado si y solo si crL se busca correctamente y se encuentra que se revoca el certificado.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Habilite la comprobación sólida de CRL. La comprobación segura significa que se rechazará un certificado si se encuentra revocado el certificado o si se produce algún otro error (por ejemplo, CRL no se pudo recuperar) mientras se realiza la comprobación de revocación.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Deshabilita la comprobación de uso extendido de clave (EKU) de autenticación del servidor SSL. Se siguen realizando otros tipos de validación de AuthIP.

Solo se aplica a AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Permitir la búsqueda de información del certificado del mismo nivel desde una dirección URL HTTP.

Solo se aplica a IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 La dirección URL especificada en la directiva de autenticación de certificados apunta a un paquete de certificados codificado. Si no se especifica esta marca, IKEv2 supone que la dirección URL apunta a un certificado codificado.

Solo se aplica a IKEv2.

localCertLocationUrl

Dirección URL HTTP que apunta a un certificado codificado o a un paquete de certificados, que usará IKEv2 para autenticar la máquina local en un mismo nivel.

Solo se aplica a IKEv2.

Consulte FWP_BYTE_BLOB para obtener más información.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado iketypes.h

Consulte también

Estructuras de api de plataforma de filtrado de Windows