IKEEXT_CERTIFICATE_AUTHENTICATION0 结构 (iketypes.h)

  • 项目

IKEEXT_CERTIFICATE_AUTHENTICATION1可用。 对于 Windows 8, IKEEXT_CERTIFICATE_AUTHENTICATION2 可用。

 

语法

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

成员

inboundConfigType

入站对等证书验证的证书配置类型。

有关详细信息 ,请参阅IKEEXT_CERT_CONFIG_TYPE

inboundRootArraySize

inboundRootArray 成员中的元素数。

IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTinboundConfigType 时可用。

inboundRootArray

用于验证对等证书链的显式信任列表。

IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTinboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

inboundEnterpriseStoreConfig

用于验证对等证书链的企业存储配置。

在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREinboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

inboundTrustedRootStoreConfig

用于验证对等证书链的受信任根存储配置。

inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

outboundConfigType

出站本地证书验证的证书配置类型。

有关详细信息 ,请参阅IKEEXT_CERT_CONFIG_TYPE

outboundRootArraySize

outboundRootArray 成员中的元素数。

在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。

outboundRootArray

用于选择要发送到对等方的证书链的显式信任列表。

在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

outboundEnterpriseStoreConfig

用于选择证书链的企业存储配置。

在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREoutboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

outboundTrustedRootStoreConfig

用于选择证书链的受信任根存储配置。

在IKEEXT_CERT_CONFIG_ROOT_STOREoutboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

flags

指定证书身份验证特征的以下值的组合。

IKE/AuthIP 证书身份验证标志 含义
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 启用 SSL 单向身份验证。

仅适用于 AuthIP。
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
禁用 CRL 检查。 默认情况下,弱 CRL 检查处于启用状态。 弱检查意味着当并且仅当成功查找 CRL 并发现证书被吊销时,证书才会被拒绝。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 启用强 CRL 检查。 强检查意味着,如果发现证书被吊销,或者 (发生任何其他错误,则无法检索 CRL,) 在执行吊销检查时发生。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 SSL 验证需要特定的 EKU,例如来自服务器的服务器身份验证 EKU。 此标志禁用服务器身份验证 EKU 检查,但仍执行其他 IKE 样式的证书验证。

仅适用于 AuthIP。
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 允许从 HTTP URL 查找对等证书信息。

仅适用于 IKEv2。

仅适用于 Windows 7、Windows Server 2008 R2 及更高版本。
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 指示证书身份验证策略中指定的 URL 指向编码的证书捆绑包。 如果未指定此标志,IKEv2 将假定 URL 指向编码的证书。

仅适用于 IKEv2。

仅适用于 Windows 7、Windows Server 2008 R2 及更高版本。

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 iketypes.h

另请参阅

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Windows 筛选平台 API 结构