(iketypes.h) IKEEXT_CERT_ROOT_CONFIG0 结构
IKEEXT_CERT_ROOT_CONFIG0结构存储 IKE、AuthIP 或 IKEv2 证书根配置。
语法
typedef struct IKEEXT_CERT_ROOT_CONFIG0_ {
FWP_BYTE_BLOB certData;
UINT32 flags;
} IKEEXT_CERT_ROOT_CONFIG0;
成员
certData
证书根的 X509/ASN.1 编码名称。
有关详细信息 ,请参阅FWP_BYTE_BLOB 。
flags
以下值的组合。
IKE/AuthIP/IKEv2 证书标志 |
含义 |
- IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPING
|
为链接到此根的结束主机证书启用证书到帐户映射。
|
- IKEEXT_CERT_FLAG_DISABLE_REQUEST_PAYLOAD
|
不要为此根发送证书请求有效负载。
|
- IKEEXT_CERT_FLAG_USE_NAP_CERTIFICATE
|
(NAP) 证书处理启用网络访问保护。
|
- IKEEXT_CERT_FLAG_INTERMEDIATE_CA
|
相应的证书颁发机构 (CA) 可以是中间 CA,不必是根 CA。
如果未指定此标志,则名称必须引用根 CA。
|
- IKEEXT_CERT_FLAG_IGNORE_INIT_CERT_MAP_FAILURE
|
忽略发起程序上的映射失败。 仅适用于 IKE 和 IKEv2。
仅当还指定 了IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPING 时,才能设置 。 默认情况下,IKE 和 IKEv2 不会忽略证书到帐户映射失败,即使在发起程序上也是如此。
仅适用于 Windows 7、Windows Server 2008 R2 及更高版本。
|
- IKEEXT_CERT_FLAG_PREFER_NAP_CERTIFICATE_OUTBOUND
|
对于本地证书选择,将首选 NAP 证书。
|
- IKEEXT_CERT_FLAG_SELECT_NAP_CERTIFICATE
|
选择用于出站的 NAP 证书。
仅适用于 Windows 8 和 Windows Server 2012。
|
- IKEEXT_CERT_FLAG_VERIFY_NAP_CERTIFICATE
|
验证入站证书是否为 NAP。
仅适用于 Windows 8 和 Windows Server 2012。
|
- IKEEXT_CERT_FLAG_FOLLOW_RENEWAL_CERTIFICATE
|
选择出站本地证书时,请遵循证书上的续订属性。
仅当指定了证书的哈希时适用。
仅适用于 Windows 8 和 Windows Server 2012。
|
IKEEXT_CERT_ROOT_CONFIG0 是IKEEXT_CERT_ROOT_CONFIG的特定实现。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向特定版本的 Windows 。
要求
要求 |
值 |
最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
标头 |
iketypes.h |
另请参阅
FWP_BYTE_BLOB
Windows 筛选平台 API 结构