Поделиться через

структура IKEEXT_CERTIFICATE_AUTHENTICATION1 (iketypes.h)

  • Статья

Доступен IKEEXT_CERTIFICATE_AUTHENTICATION2. Для Windows Vista доступно IKEEXT_CERTIFICATE_AUTHENTICATION0 .

 

Синтаксис

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

Члены

inboundConfigType

Тип конфигурации сертификата для проверки входящего однорангового сертификата.

Дополнительные сведения см. в разделе IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Количество элементов в элементе inboundRootArray .

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Явный список доверия для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigType имеет IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Конфигурация корпоративного хранилища для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Конфигурация доверенного корневого хранилища для проверки цепочки одноранговых сертификатов.

Доступно, если inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Тип конфигурации сертификата для исходящей проверки локального сертификата.

Дополнительные сведения см. в разделе IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Количество элементов в элементе outboundRootArray .

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Явный список доверия для выбора цепочки сертификатов для отправки в одноранговый узел.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Конфигурация корпоративного хранилища для выбора цепочки сертификатов.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Конфигурация доверенного корневого хранилища для выбора цепочки сертификатов.

Доступно, если outboundConfigTypeIKEEXT_CERT_CONFIG_ROOT_STORE.

Дополнительные сведения см . в разделе IKEEXT_CERT_ROOT_CONFIG0 .

flags

Сочетание следующих значений, указывающих характеристики проверки подлинности сертификата.

Флаг проверки подлинности сертификата IKE/AuthIP Значение
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Включите односторонную проверку подлинности SSL.

Применимо только к AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Отключите проверку списка отзыва сертификатов. По умолчанию включена проверка слабых списков отзыва сертификатов. Слабая проверка означает, что сертификат будет отклонен только в том случае, если будет успешно выполнен поиск списка отзыва сертификатов и сертификат будет отозван.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Включите проверку строгого списка отзыва сертификатов. Строгой проверка означает, что сертификат будет отклонен, если будет найден сертификат, который был отозван, или если при выполнении проверки отзыва произойдет какая-либо другая ошибка (например, CRL не удалось получить).
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Отключает проверка расширенного использования ключа (EKU) проверки подлинности SSL-сервера. Другие типы проверки AuthIP по-прежнему выполняются.

Применимо только к AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Разрешить поиск сведений о сертификате однорангового узла по URL-адресу HTTP.

Применимо только к IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 URL-адрес, указанный в политике проверки подлинности сертификата, указывает на закодированный пакет сертификатов. Если этот флаг не указан, IKEv2 будет считать, что URL-адрес указывает на закодированный сертификат.

Применимо только к IKEv2.

localCertLocationUrl

URL-адрес HTTP, указывающий на закодированный сертификат или пакет сертификатов, который будет использоваться IKEv2 для проверки подлинности локального компьютера в одноранговом узле.

Применимо только к IKEv2.

Дополнительные сведения см . в разделе FWP_BYTE_BLOB .

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть iketypes.h

См. также раздел

Структуры API платформы фильтрации Windows