structure IKEEXT_CERTIFICATE_AUTHENTICATION1 (iketypes.h)

  • Article

Le IKEEXT_CERTIFICATE_AUTHENTICATION2 est disponible. Pour Windows Vista, IKEEXT_CERTIFICATE_AUTHENTICATION0 est disponible.

 

Syntaxe

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

Membres

inboundConfigType

Type de configuration de certificat pour la vérification du certificat d’homologue entrant.

Pour plus d’informations , consultez IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Nombre d’éléments dans le membre inboundRootArray .

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Liste d’approbation explicite pour la vérification de la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Configuration du magasin d’entreprise pour la vérification de la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Configuration du magasin racine approuvé pour la vérification de la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Type de configuration de certificat pour la vérification de certificat local sortant.

Pour plus d’informations , consultez IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Nombre d’éléments dans le membre outboundRootArray .

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Liste d’approbation explicite pour la sélection d’une chaîne de certificats à envoyer à l’homologue.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Configuration du magasin d’entreprise pour la sélection de la chaîne de certificats.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Configuration du magasin racine approuvé pour la sélection de la chaîne de certificats.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ROOT_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

flags

Combinaison des valeurs suivantes qui spécifie les caractéristiques d’authentification de certificat.

Indicateur d’authentification de certificat IKE/AuthIP Signification
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Activez l’authentification unidirectionnel SSL.

Applicable uniquement à AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Désactivez la vérification de la liste de révocation de certificats. Par défaut, la vérification de la liste de révocation de certificats faible est activée. La vérification faible signifie qu’un certificat sera rejeté si et uniquement si la liste de révocation de certificats est correctement recherchée et que le certificat est révoqué.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Activez la vérification forte de la liste de révocation de certificats. La vérification forte signifie qu’un certificat est rejeté si le certificat est révoqué ou si une autre erreur (par exemple, la liste de révocation de certificats n’a pas pu être récupérée) se produit lors de la vérification de révocation.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Désactive le case activée d’utilisation étendue de clé (EKU) d’authentification du serveur SSL. D’autres types de validation AuthIP sont toujours effectués.

Applicable uniquement à AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Autoriser la recherche des informations de certificat d’homologue à partir d’une URL HTTP.

Applicable uniquement à IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 L’URL spécifiée dans la stratégie d’authentification de certificat pointe vers un ensemble de certificats encodé. Si cet indicateur n’est pas spécifié, IKEv2 suppose que l’URL pointe vers un certificat encodé.

Applicable uniquement à IKEv2.

localCertLocationUrl

URL HTTP pointant vers un certificat encodé ou un ensemble de certificats, qui sera utilisé par IKEv2 pour l’authentification de l’ordinateur local auprès d’un homologue.

Applicable uniquement à IKEv2.

Pour plus d’informations, consultez FWP_BYTE_BLOB .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête iketypes.h

Voir aussi

Structures d’API de plateforme de filtrage Windows