다음을 통해 공유

IKEEXT_CERTIFICATE_AUTHENTICATION2 구조체(iketypes.h)

  • 아티클

IKEEXT_CERTIFICATE_AUTHENTICATION2 구조는 인증서 인증을 위한 다양한 매개 변수를 지정하는 데 사용됩니다. IKEEXT_CERTIFICATE_AUTHENTICATION0 사용할 수 있습니다.

 

구문

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

멤버

inboundConfigType

형식: IKEEXT_CERT_CONFIG_TYPE

인바운드 피어 인증서 확인을 위한 인증서 구성 유형입니다.

inboundRootArraySize

형식: UINT32

inboundRootCriteria 멤버의 요소 수입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 수 있습니다.

inboundRootCriteria

형식: IKEEXT_CERTIFICATE_CRITERIA0*

피어 인증서 체인을 확인하는 데 사용해야 하는 명시적 신뢰할 수 있는 기관을 포함하는 인증서 조건 목록입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 수 있습니다.

inboundEnterpriseStoreArraySize

형식: UINT32

inboundEnterpriseStoreCriteria 멤버의 요소 수입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 수 있습니다.

inboundEnterpriseStoreCriteria

형식: IKEEXT_CERTIFICATE_CRITERIA0*

피어 인증서 체인을 확인하는 데 사용해야 하는 엔터프라이즈 저장소 조건 목록입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 수 있습니다.

inboundRootStoreArraySize

형식: UINT32

inboundTrustedRootStoreCriteria 멤버의 요소 수입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE 때 사용할 수 있습니다.

inboundTrustedRootStoreCriteria

형식: IKEEXT_CERTIFICATE_CRITERIA0*

피어 인증서 체인을 확인하는 데 사용해야 하는 신뢰할 수 있는 루트 저장소 조건 목록입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE 때 사용할 수 있습니다.

outboundConfigType

형식: IKEEXT_CERT_CONFIG_TYPE

아웃바운드 로컬 인증서 확인을 위한 인증서 구성 유형입니다.

outboundRootArraySize

형식: UINT32

outboundRootCriteria 멤버의 요소 수입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

outboundRootCriteria

형식: IKEEXT_CERTIFICATE_CRITERIA0*

피어로 전송될 인증서 체인을 선택하는 데 사용해야 하는 명시적 신뢰할 수 있는 기관을 포함하는 인증서 조건 목록입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

outboundEnterpriseStoreArraySize

형식: UINT32

outboundEnterpriseStoreCriteria 멤버의 요소 수입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 수 있습니다.

outboundEnterpriseStoreCriteria

형식: IKEEXT_CERTIFICATE_CRITERIA0*

피어로 전송될 인증서 체인을 선택하는 데 사용해야 하는 엔터프라이즈 저장소 조건 목록입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 수 있습니다.

outboundRootStoreArraySize

형식: UINT32

outboundRootStoreArraySize 멤버의 요소 수입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE 때 사용할 있습니다.

outboundTrustedRootStoreCriteria

형식: IKEEXT_CERTIFICATE_CRITERIA0*

피어로 전송될 인증서 체인을 선택하는 데 사용해야 하는 신뢰할 수 있는 루트 저장소 조건 목록입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE 때 사용할 있습니다.

flags

형식: UINT32

인증서 인증 특성을 지정하는 다음 값의 조합입니다.

IKE/AuthIP 인증서 인증 플래그 의미
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 SSL 단방향 인증을 사용하도록 설정합니다.

AuthIP에만 적용됩니다.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
CRL 검사를 사용하지 않도록 설정합니다. 기본적으로 약한 CRL 검사는 사용하도록 설정됩니다. 약한 검사는 CRL이 성공적으로 조회되고 인증서가 해지된 경우에만 인증서가 거부됨을 의미합니다.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 강력한 CRL 검사를 사용하도록 설정합니다. 강력한 검사는 인증서가 해지된 것으로 확인되거나 해지 검사를 수행하는 동안 다른 오류(예: CRL을 검색할 수 없음)가 발생하는 경우 인증서가 거부됨을 의미합니다.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 SSL 서버 인증 EKU(확장 키 사용) 검사 사용하지 않도록 설정합니다. 다른 유형의 AuthIP 유효성 검사는 여전히 수행됩니다.

AuthIP에만 적용됩니다.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 HTTP URL에서 피어 인증서 정보를 조회할 수 있습니다.

IKEv2에만 적용됩니다.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 인증서 인증 정책에 지정된 URL은 인코딩된 인증서 번들을 가리킵니다. 이 플래그를 지정하지 않으면 IKEv2는 URL이 인코딩된 인증서를 가리킨다고 가정합니다.

IKEv2에만 적용됩니다.

localCertLocationUrl

형식: FWP_BYTE_BLOB

IKEv2에서 피어에 로컬 머신을 인증하는 데 사용되는 인코딩된 인증서 또는 인증서 번들을 가리키는 HTTP URL입니다.

IKEv2에만 적용됩니다.

요구 사항

   
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
머리글 iketypes.h

참고 항목

Windows 필터링 플랫폼 API 구조