structure IKEEXT_CERTIFICATE_AUTHENTICATION2 (iketypes.h)
La structure IKEEXT_CERTIFICATE_AUTHENTICATION2 est utilisée pour spécifier différents paramètres pour l’authentification avec des certificats. IKEEXT_CERTIFICATE_AUTHENTICATION0 est disponible.
Syntaxe
typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
union {
struct {
UINT32 inboundRootArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
};
struct {
UINT32 inboundEnterpriseStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
};
struct {
UINT32 inboundRootStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
};
};
IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
union {
struct {
UINT32 outboundRootArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
};
struct {
UINT32 outboundEnterpriseStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
};
struct {
UINT32 outboundRootStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
};
};
UINT32 flags;
FWP_BYTE_BLOB localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;
Membres
inboundConfigType
Type : IKEEXT_CERT_CONFIG_TYPE
Type de configuration de certificat pour la vérification du certificat d’homologue entrant.
inboundRootArraySize
Type : UINT32
Nombre d’éléments dans le membre inboundRootCriteria .
Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.
inboundRootCriteria
Type : IKEEXT_CERTIFICATE_CRITERIA0*
Liste des critères de certificat contenant des autorités de confiance explicites qui doivent être utilisées pour vérifier la chaîne de certificats d’homologue.
Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.
inboundEnterpriseStoreArraySize
Type : UINT32
Nombre d’éléments dans le membre inboundEnterpriseStoreCriteria .
Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.
inboundEnterpriseStoreCriteria
Type : IKEEXT_CERTIFICATE_CRITERIA0*
Liste des critères du magasin d’entreprise qui doivent être utilisés pour vérifier la chaîne de certificats d’homologue.
Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.
inboundRootStoreArraySize
Type : UINT32
Nombre d’éléments dans le membre inboundTrustedRootStoreCriteria .
Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.
inboundTrustedRootStoreCriteria
Type : IKEEXT_CERTIFICATE_CRITERIA0*
Liste des critères de magasin racine approuvés qui doivent être utilisés pour vérifier la chaîne de certificats d’homologue.
Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.
outboundConfigType
Type : IKEEXT_CERT_CONFIG_TYPE
Type de configuration de certificat pour la vérification de certificat local sortant.
outboundRootArraySize
Type : UINT32
Nombre d’éléments dans le membre outboundRootCriteria .
Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.
outboundRootCriteria
Type : IKEEXT_CERTIFICATE_CRITERIA0*
Liste des critères de certificat contenant des autorités approuvées explicites qui doivent être utilisées pour sélectionner la chaîne de certificats qui sera envoyée à l’homologue.
Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.
outboundEnterpriseStoreArraySize
Type : UINT32
Nombre d’éléments dans le membre outboundEnterpriseStoreCriteria .
Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.
outboundEnterpriseStoreCriteria
Type : IKEEXT_CERTIFICATE_CRITERIA0*
Liste des critères du magasin d’entreprise qui doivent être utilisés pour sélectionner la chaîne de certificats qui sera envoyée à l’homologue.
Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.
outboundRootStoreArraySize
Type : UINT32
Nombre d’éléments dans le membre outboundRootStoreArraySize .
Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.
outboundTrustedRootStoreCriteria
Type : IKEEXT_CERTIFICATE_CRITERIA0*
Liste des critères de magasin racine approuvés qui doivent être utilisés pour sélectionner la chaîne de certificats qui sera envoyée à l’homologue.
Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.
flags
Type : UINT32
Combinaison des valeurs suivantes qui spécifie les caractéristiques d’authentification de certificat.
localCertLocationUrl
Type : FWP_BYTE_BLOB
URL HTTP pointant vers un certificat encodé ou un ensemble de certificats, qui sera utilisé par IKEv2 pour l’authentification de l’ordinateur local auprès d’un homologue.
Applicable uniquement à IKEv2.
Configuration requise
Client minimal pris en charge | Windows 8 [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2012 [applications de bureau uniquement] |
En-tête | iketypes.h |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour