Поделиться через


структура IKEEXT_CERTIFICATE_AUTHENTICATION0 (iketypes.h)

Доступен IKEEXT_CERTIFICATE_AUTHENTICATION1. Для Windows 8 доступна IKEEXT_CERTIFICATE_AUTHENTICATION2 .

 

Синтаксис

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

Члены

inboundConfigType

Тип конфигурации сертификата для проверки входящего однорангового сертификата.

Дополнительные сведения см. в разделе IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Количество элементов в элементе inboundRootArray .

Доступно, если inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Явный список доверия для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Конфигурация корпоративного хранилища для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Конфигурация доверенного корневого хранилища для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Тип конфигурации сертификата для проверки исходящего локального сертификата.

Дополнительные сведения см. в разделе IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Число элементов в элементе outboundRootArray .

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Явный список доверия для выбора цепочки сертификатов для отправки однорангового узла.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Конфигурация корпоративного хранилища для выбора цепочки сертификатов.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Конфигурация доверенного корневого хранилища для выбора цепочки сертификатов.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_ROOT_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

flags

Сочетание следующих значений, указывающее характеристики проверки подлинности сертификата.

Флаг проверки подлинности сертификата IKE/AuthIP Значение
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
Включите односторонную проверку подлинности SSL.

Применимо только к AuthIP.

IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Отключите проверку списка отзыва сертификатов. По умолчанию включена слабая проверка списка отзыва сертификатов. Слабая проверка означает, что сертификат будет отклонен только в случае успешного поиска списка отзыва сертификатов и обнаружения отзыва сертификата.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
Включение строгой проверки списка отзыва сертификатов. Строгой проверка означает, что сертификат будет отклонен, если сертификат будет признан отозванным или если при выполнении проверки отзыва возникает какая-либо другая ошибка (например, CRL не удалось получить).
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
Для проверки SSL требуются определенные EKU, например EKU проверки подлинности сервера. Этот флаг отключает EKU проверки подлинности сервера проверка, но по-прежнему выполняет проверку сертификата в стиле IKE.

Применимо только к AuthIP.

IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
Разрешить поиск сведений о сертификате однорангового узла по URL-адресу HTTP.

Применимо только к IKEv2.

Доступно только в Windows 7, Windows Server 2008 R2 и более поздних версиях.

IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
Указывает, что URL-адрес, указанный в политике проверки подлинности сертификата, указывает на закодированный пакет сертификатов. Если этот флаг не указан, IKEv2 предполагает, что URL-адрес указывает на закодированный сертификат.

Применимо только к IKEv2.

Доступно только в Windows 7, Windows Server 2008 R2 и более поздних версиях.

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть iketypes.h

См. также раздел

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Структуры API платформы фильтрации Windows