IKEEXT_CERTIFICATE_AUTHENTICATION2 结构 (iketypes.h)

IKEEXT_CERTIFICATE_AUTHENTICATION2结构用于指定使用证书进行身份验证的各种参数。 IKEEXT_CERTIFICATE_AUTHENTICATION0 可用。

 

语法

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

成员

inboundConfigType

类型: IKEEXT_CERT_CONFIG_TYPE

入站对等证书验证的证书配置类型。

inboundRootArraySize

类型: UINT32

inboundRootCriteria 成员中的元素数。

IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTinboundConfigType 时可用。

inboundRootCriteria

类型: IKEEXT_CERTIFICATE_CRITERIA0*

包含用于验证对等证书链的显式受信任颁发机构的证书条件列表。

IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTinboundConfigType 时可用。

inboundEnterpriseStoreArraySize

类型: UINT32

inboundEnterpriseStoreCriteria 成员中的元素数。

在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREinboundConfigType 时可用。

inboundEnterpriseStoreCriteria

类型: IKEEXT_CERTIFICATE_CRITERIA0*

应用于验证对等证书链的企业存储条件列表。

在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREinboundConfigType 时可用。

inboundRootStoreArraySize

类型: UINT32

inboundTrustedRootStoreCriteria 成员中的元素数。

inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE时可用。

inboundTrustedRootStoreCriteria

类型: IKEEXT_CERTIFICATE_CRITERIA0*

用于验证对等证书链的受信任根存储条件的列表。

inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE时可用。

outboundConfigType

类型: IKEEXT_CERT_CONFIG_TYPE

出站本地证书验证的证书配置类型。

outboundRootArraySize

类型: UINT32

outboundRootCriteria 成员中的元素数。

在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。

outboundRootCriteria

类型: IKEEXT_CERTIFICATE_CRITERIA0*

包含显式受信任颁发机构的证书条件列表,这些颁发机构应用于选择将发送到对等方的证书链。

在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。

outboundEnterpriseStoreArraySize

类型: UINT32

outboundEnterpriseStoreCriteria 成员中的元素数。

在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREoutboundConfigType 时可用。

outboundEnterpriseStoreCriteria

类型: IKEEXT_CERTIFICATE_CRITERIA0*

企业存储条件列表,该条件应用于选择将发送到对等方的证书链。

在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREoutboundConfigType 时可用。

outboundRootStoreArraySize

类型: UINT32

outboundRootStoreArraySize 成员中的元素数。

在IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREoutboundConfigType 时可用。

outboundTrustedRootStoreCriteria

类型: IKEEXT_CERTIFICATE_CRITERIA0*

用于选择将发送到对等方的证书链的受信任根存储条件的列表。

在IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREoutboundConfigType 时可用。

flags

类型: UINT32

指定证书身份验证特征的以下值的组合。

IKE/AuthIP 证书身份验证标志 含义
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
启用 SSL 单向身份验证。

仅适用于 AuthIP。

IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
禁用 CRL 检查。 默认情况下,弱 CRL 检查处于启用状态。 弱检查意味着当并且仅当成功查找 CRL 并发现证书被吊销时,证书才会被拒绝。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
启用强 CRL 检查。 强检查意味着,如果发现证书被吊销,或者 (发生任何其他错误,则无法检索 CRL,) 在执行吊销检查时发生。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
禁用 SSL 服务器身份验证扩展密钥用法 (EKU) 检查。 其他类型的 AuthIP 验证仍会执行。

仅适用于 AuthIP。

IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
允许从 HTTP URL 查找对等证书信息。

仅适用于 IKEv2。

IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
证书身份验证策略中指定的 URL 指向编码的证书捆绑包。 如果未指定此标志,IKEv2 将假定 URL 指向编码的证书。

仅适用于 IKEv2。

localCertLocationUrl

类型: FWP_BYTE_BLOB

指向编码的证书或证书捆绑包的 HTTP URL,IKEv2 将使用该 URL 对本地计算机与对等机进行身份验证。

仅适用于 IKEv2。

要求

   
最低受支持的客户端 Windows 8 [仅限桌面应用]
最低受支持的服务器 Windows Server 2012 [仅限桌面应用]
标头 iketypes.h

另请参阅

Windows 筛选平台 API 结构