structure IKEEXT_CERTIFICATE_AUTHENTICATION2 (iketypes.h)

  • Article

La structure IKEEXT_CERTIFICATE_AUTHENTICATION2 est utilisée pour spécifier différents paramètres pour l’authentification avec des certificats. IKEEXT_CERTIFICATE_AUTHENTICATION0 est disponible.

 

Syntaxe

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

Membres

inboundConfigType

Type : IKEEXT_CERT_CONFIG_TYPE

Type de configuration de certificat pour la vérification du certificat d’homologue entrant.

inboundRootArraySize

Type : UINT32

Nombre d’éléments dans le membre inboundRootCriteria .

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootCriteria

Type : IKEEXT_CERTIFICATE_CRITERIA0*

Liste des critères de certificat contenant des autorités de confiance explicites qui doivent être utilisées pour vérifier la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundEnterpriseStoreArraySize

Type : UINT32

Nombre d’éléments dans le membre inboundEnterpriseStoreCriteria .

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundEnterpriseStoreCriteria

Type : IKEEXT_CERTIFICATE_CRITERIA0*

Liste des critères du magasin d’entreprise qui doivent être utilisés pour vérifier la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundRootStoreArraySize

Type : UINT32

Nombre d’éléments dans le membre inboundTrustedRootStoreCriteria .

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

inboundTrustedRootStoreCriteria

Type : IKEEXT_CERTIFICATE_CRITERIA0*

Liste des critères de magasin racine approuvés qui doivent être utilisés pour vérifier la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundConfigType

Type : IKEEXT_CERT_CONFIG_TYPE

Type de configuration de certificat pour la vérification de certificat local sortant.

outboundRootArraySize

Type : UINT32

Nombre d’éléments dans le membre outboundRootCriteria .

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootCriteria

Type : IKEEXT_CERTIFICATE_CRITERIA0*

Liste des critères de certificat contenant des autorités approuvées explicites qui doivent être utilisées pour sélectionner la chaîne de certificats qui sera envoyée à l’homologue.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundEnterpriseStoreArraySize

Type : UINT32

Nombre d’éléments dans le membre outboundEnterpriseStoreCriteria .

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundEnterpriseStoreCriteria

Type : IKEEXT_CERTIFICATE_CRITERIA0*

Liste des critères du magasin d’entreprise qui doivent être utilisés pour sélectionner la chaîne de certificats qui sera envoyée à l’homologue.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundRootStoreArraySize

Type : UINT32

Nombre d’éléments dans le membre outboundRootStoreArraySize .

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundTrustedRootStoreCriteria

Type : IKEEXT_CERTIFICATE_CRITERIA0*

Liste des critères de magasin racine approuvés qui doivent être utilisés pour sélectionner la chaîne de certificats qui sera envoyée à l’homologue.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

flags

Type : UINT32

Combinaison des valeurs suivantes qui spécifie les caractéristiques d’authentification de certificat.

Indicateur d’authentification de certificat IKE/AuthIP Signification
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Activez l’authentification unidirectionnel SSL.

Applicable uniquement à AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Désactivez la vérification de la liste de révocation de certificats. Par défaut, la vérification de la liste de révocation de certificats faible est activée. La vérification faible signifie qu’un certificat sera rejeté si et uniquement si la liste de révocation de certificats est correctement recherchée et que le certificat est révoqué.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Activez la vérification forte de la liste de révocation de certificats. La vérification forte signifie qu’un certificat est rejeté si le certificat est révoqué ou si une autre erreur (par exemple, la liste de révocation de certificats n’a pas pu être récupérée) se produit lors de la vérification de révocation.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Désactive le case activée d’utilisation étendue de clé (EKU) d’authentification du serveur SSL. D’autres types de validation AuthIP sont toujours effectués.

Applicable uniquement à AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Autoriser la recherche des informations de certificat d’homologue à partir d’une URL HTTP.

Applicable uniquement à IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 L’URL spécifiée dans la stratégie d’authentification de certificat pointe vers un ensemble de certificats encodé. Si cet indicateur n’est pas spécifié, IKEv2 suppose que l’URL pointe vers un certificat encodé.

Applicable uniquement à IKEv2.

localCertLocationUrl

Type : FWP_BYTE_BLOB

URL HTTP pointant vers un certificat encodé ou un ensemble de certificats, qui sera utilisé par IKEv2 pour l’authentification de l’ordinateur local auprès d’un homologue.

Applicable uniquement à IKEv2.

Configuration requise

   
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête iketypes.h

Voir aussi

Structures d’API de plateforme de filtrage Windows