Compartir a través de

estructura IKEEXT_CERTIFICATE_AUTHENTICATION2 (iketypes.h)

  • Artículo

La estructura IKEEXT_CERTIFICATE_AUTHENTICATION2 se usa para especificar varios parámetros para la autenticación con certificados. IKEEXT_CERTIFICATE_AUTHENTICATION0 está disponible.

 

Sintaxis

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

Members

inboundConfigType

Tipo: IKEEXT_CERT_CONFIG_TYPE

Tipo de configuración de certificado para la comprobación de certificados del mismo nivel entrante.

inboundRootArraySize

Tipo: UINT32

Número de elementos del miembro inboundRootCriteria .

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de criterios de certificado que contienen entidades de confianza explícitas que se deben usar para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundEnterpriseStoreArraySize

Tipo: UINT32

Número de elementos del miembro inboundEnterpriseStoreCriteria .

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundEnterpriseStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de criterios de almacén de empresa que se deben usar para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundRootStoreArraySize

Tipo: UINT32

Número de elementos del miembro inboundTrustedRootStoreCriteria .

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

inboundTrustedRootStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de criterios de almacén raíz de confianza que se deben usar para comprobar la cadena de certificados del mismo nivel.

Disponible cuando inboundConfigType está IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundConfigType

Tipo: IKEEXT_CERT_CONFIG_TYPE

Tipo de configuración de certificado para la comprobación del certificado local saliente.

outboundRootArraySize

Tipo: UINT32

Número de elementos del miembro outboundRootCriteria .

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de criterios de certificado que contienen entidades de confianza explícitas que se deben usar para seleccionar la cadena de certificados que se enviará al mismo nivel.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundEnterpriseStoreArraySize

Tipo: UINT32

Número de elementos del miembro outboundEnterpriseStoreCriteria .

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundEnterpriseStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de criterios de almacén de empresa que se deben usar para seleccionar la cadena de certificados que se enviará al mismo nivel.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundRootStoreArraySize

Tipo: UINT32

Número de elementos del miembro outboundRootStoreArraySize .

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundTrustedRootStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de criterios de almacén raíz de confianza que se deben usar para seleccionar la cadena de certificados que se enviará al mismo nivel.

Disponible cuando outboundConfigType está IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

flags

Tipo: UINT32

Combinación de los siguientes valores que especifican las características de autenticación del certificado.

Marca de autenticación de certificado IKE/AuthIP Significado
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Habilite la autenticación unidireccional SSL.

Solo se aplica a AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Deshabilite la comprobación de CRL. De forma predeterminada, la comprobación de CRL débil está habilitada. La comprobación débil significa que se rechazará un certificado si y solo si crL se busca correctamente y se encuentra que se revoca el certificado.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Habilite la comprobación sólida de CRL. La comprobación segura significa que se rechazará un certificado si se encuentra revocado el certificado o si se produce algún otro error (por ejemplo, CRL no se pudo recuperar) mientras se realiza la comprobación de revocación.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Deshabilita la comprobación de uso extendido de clave (EKU) de autenticación del servidor SSL. Se siguen realizando otros tipos de validación de AuthIP.

Solo se aplica a AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Permitir la búsqueda de información del certificado del mismo nivel desde una dirección URL HTTP.

Solo se aplica a IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 La dirección URL especificada en la directiva de autenticación de certificados apunta a un paquete de certificados codificado. Si no se especifica esta marca, IKEv2 supone que la dirección URL apunta a un certificado codificado.

Solo se aplica a IKEv2.

localCertLocationUrl

Tipo: FWP_BYTE_BLOB

Dirección URL HTTP que apunta a un certificado codificado o a un paquete de certificados, que usará IKEv2 para autenticar la máquina local en un mismo nivel.

Solo se aplica a IKEv2.

Requisitos

   
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado iketypes.h

Consulte también

Estructuras de api de plataforma de filtrado de Windows