Поделиться через

структура IKEEXT_CERTIFICATE_AUTHENTICATION2 (iketypes.h)

  • Статья

Структура IKEEXT_CERTIFICATE_AUTHENTICATION2 используется для указания различных параметров проверки подлинности с помощью сертификатов. IKEEXT_CERTIFICATE_AUTHENTICATION0 доступно.

 

Синтаксис

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

Члены

inboundConfigType

Тип: IKEEXT_CERT_CONFIG_TYPE

Тип конфигурации сертификата для проверки входящего однорангового сертификата.

inboundRootArraySize

Тип: UINT32

Количество элементов в элементе inboundRootCriteria .

Доступно, если inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootCriteria

Тип: IKEEXT_CERTIFICATE_CRITERIA0*

Список критериев сертификата, содержащих явные доверенные центры сертификации, которые следует использовать для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundEnterpriseStoreArraySize

Тип: UINT32

Количество элементов в элементе inboundEnterpriseStoreCriteria .

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundEnterpriseStoreCriteria

Тип: IKEEXT_CERTIFICATE_CRITERIA0*

Список критериев корпоративного хранилища, которые следует использовать для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundRootStoreArraySize

Тип: UINT32

Количество элементов в элементе inboundTrustedRootStoreCriteria .

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

inboundTrustedRootStoreCriteria

Тип: IKEEXT_CERTIFICATE_CRITERIA0*

Список критериев доверенного корневого хранилища, которые следует использовать для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundConfigType

Тип: IKEEXT_CERT_CONFIG_TYPE

Тип конфигурации сертификата для проверки исходящего локального сертификата.

outboundRootArraySize

Тип: UINT32

Количество элементов в элементе outboundRootCriteria .

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootCriteria

Тип: IKEEXT_CERTIFICATE_CRITERIA0*

Список критериев сертификата, содержащих явные доверенные центры, которые следует использовать для выбора цепочки сертификатов, которая будет отправлена в одноранговый узел.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundEnterpriseStoreArraySize

Тип: UINT32

Количество элементов в элементе outboundEnterpriseStoreCriteria .

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundEnterpriseStoreCriteria

Тип: IKEEXT_CERTIFICATE_CRITERIA0*

Список условий корпоративного хранилища, которые следует использовать для выбора цепочки сертификатов, которая будет отправлена в одноранговый узел.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundRootStoreArraySize

Тип: UINT32

Количество элементов в элементе outboundRootStoreArraySize .

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundTrustedRootStoreCriteria

Тип: IKEEXT_CERTIFICATE_CRITERIA0*

Список критериев доверенного корневого хранилища, которые следует использовать для выбора цепочки сертификатов, которая будет отправлена в одноранговый узел.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

flags

Тип: UINT32

Сочетание следующих значений, указывающее характеристики проверки подлинности сертификата.

Флаг проверки подлинности сертификата IKE/AuthIP Значение
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Включите односторонняя проверка подлинности SSL.

Применимо только к AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Отключите проверку списка отзыва сертификатов. По умолчанию включена слабая проверка списка отзыва сертификатов. Слабая проверка означает, что сертификат будет отклонен только в случае успешного поиска списка отзыва сертификатов и обнаружения отзыва сертификата.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Включение строгой проверки списка отзыва сертификатов. Строгой проверка означает, что сертификат будет отклонен, если сертификат будет признан отозванным или если при выполнении проверки отзыва возникает какая-либо другая ошибка (например, CRL не удалось получить).
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Отключает проверка расширенного использования ключа (EKU) проверки подлинности SSL-сервера. Другие типы проверки AuthIP по-прежнему выполняются.

Применимо только к AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Разрешить поиск сведений о сертификате однорангового узла по URL-адресу HTTP.

Применимо только к IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 URL-адрес, указанный в политике проверки подлинности сертификата, указывает на закодированный пакет сертификатов. Если этот флаг не указан, IKEv2 предполагает, что URL-адрес указывает на закодированный сертификат.

Применимо только к IKEv2.

localCertLocationUrl

Тип: FWP_BYTE_BLOB

URL-адрес HTTP, указывающий на закодированный сертификат или пакет сертификатов, который будет использоваться IKEv2 для проверки подлинности локального компьютера на одноранговом узле.

Применимо только к IKEv2.

Требования

   
Минимальная версия клиента Windows 8 [только классические приложения]
Минимальная версия сервера Windows Server 2012 [только классические приложения]
Верхняя часть iketypes.h

См. также раздел

Структуры API платформы фильтрации Windows