IKEEXT_CERTIFICATE_AUTHENTICATION1 结构 (iketypes.h)

  • 项目

IKEEXT_CERTIFICATE_AUTHENTICATION2可用。 对于 Windows Vista,IKEEXT_CERTIFICATE_AUTHENTICATION0 可用。

 

语法

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

成员

inboundConfigType

入站对等证书验证的证书配置类型。

有关详细信息 ,请参阅IKEEXT_CERT_CONFIG_TYPE

inboundRootArraySize

inboundRootArray 成员中的元素数。

IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST inboundConfigType可用。

inboundRootArray

用于验证对等证书链的显式信任列表。

IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST inboundConfigType可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

inboundEnterpriseStoreConfig

用于验证对等证书链的企业存储配置。

IKEEXT_CERT_CONFIG_ENTERPRISE_STOREinboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

inboundTrustedRootStoreConfig

用于验证对等证书链的受信任根存储配置。

IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE inboundConfigType可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

outboundConfigType

出站本地证书验证的证书配置类型。

有关详细信息 ,请参阅IKEEXT_CERT_CONFIG_TYPE

outboundRootArraySize

outboundRootArray 成员中的元素数。

在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。

outboundRootArray

用于选择要发送到对等方的证书链的显式信任列表。

在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

outboundEnterpriseStoreConfig

用于选择证书链的企业存储配置。

IKEEXT_CERT_CONFIG_ENTERPRISE_STOREoutboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

outboundTrustedRootStoreConfig

用于选择证书链的受信任根存储配置。

IKEEXT_CERT_CONFIG_ROOT_STOREoutboundConfigType 时可用。

有关详细信息 ,请参阅IKEEXT_CERT_ROOT_CONFIG0

flags

指定证书身份验证特征的下列值的组合。

IKE/AuthIP 证书身份验证标志 含义
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 启用 SSL 单向身份验证。

仅适用于 AuthIP。
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
禁用 CRL 检查。 默认情况下,弱 CRL 检查处于启用状态。 弱检查意味着仅当成功查找 CRL 且发现证书被吊销时,才会拒绝证书。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 启用强 CRL 检查。 强检查意味着,如果发现证书被吊销,或者 (任何其他错误,则无法检索 CRL,) 执行吊销检查时发生。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 禁用 SSL 服务器身份验证扩展密钥用法 (EKU) 检查。 仍会执行其他类型的 AuthIP 验证。

仅适用于 AuthIP。
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 允许从 HTTP URL 查找对等证书信息。

仅适用于 IKEv2。
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 证书身份验证策略中指定的 URL 指向编码的证书捆绑包。 如果未指定此标志,IKEv2 将假定 URL 指向编码的证书。

仅适用于 IKEv2。

localCertLocationUrl

指向编码证书或证书捆绑包的 HTTP URL,IKEv2 将使用该 URL 向对等方对本地计算机进行身份验证。

仅适用于 IKEv2。

有关详细信息 ,请参阅FWP_BYTE_BLOB

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
标头 iketypes.h

另请参阅

Windows 筛选平台 API 结构