Habilite o mapeamento de certificado para conta para o certificado do host final que se encadeia a essa raiz.
IKEEXT_CERT_FLAG_DISABLE_REQUEST_PAYLOAD
Não envie um conteúdo de solicitação de certificado para essa raiz.
IKEEXT_CERT_FLAG_USE_NAP_CERTIFICATE
Habilite a manipulação de certificado NAP (Proteção de Acesso à Rede).
IKEEXT_CERT_FLAG_INTERMEDIATE_CA
A AC (Autoridade de Certificação) correspondente pode ser uma AC intermediária e não precisa ser uma AC raiz.
Se esse sinalizador não for especificado, o nome terá que se referir a uma AC raiz.
IKEEXT_CERT_FLAG_IGNORE_INIT_CERT_MAP_FAILURE
Ignorar falhas de mapeamento no iniciador. Disponível somente para IKE e IKEv2.
Só poderá ser definido se IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPING também for especificado. Por padrão, IKE e IKEv2 não ignorarão falhas de mapeamento de certificado para conta, mesmo no iniciador.
Disponível somente no Windows 7, Windows Server 2008 R2 e posterior.
IKEEXT_CERT_FLAG_PREFER_NAP_CERTIFICATE_OUTBOUND
Os certificados NAP serão preferenciais para a seleção de certificado local.
IKEEXT_CERT_FLAG_SELECT_NAP_CERTIFICATE
Selecione um certificado NAP para saída.
Disponível somente em Windows 8 e Windows Server 2012.
IKEEXT_CERT_FLAG_VERIFY_NAP_CERTIFICATE
Verifique se o certificado de entrada é NAP.
Disponível somente em Windows 8 e Windows Server 2012.
IKEEXT_CERT_FLAG_FOLLOW_RENEWAL_CERTIFICATE
Siga a propriedade de renovação no certificado ao selecionar o certificado local para saída.
Aplicável somente quando o hash do certificado é especificado.
Disponível somente em Windows 8 e Windows Server 2012.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.