IKEEXT_CERTIFICATE_AUTHENTICATION2 结构 (iketypes.h)
IKEEXT_CERTIFICATE_AUTHENTICATION2结构用于指定使用证书进行身份验证的各种参数。 IKEEXT_CERTIFICATE_AUTHENTICATION0 可用。
语法
typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
union {
struct {
UINT32 inboundRootArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
};
struct {
UINT32 inboundEnterpriseStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
};
struct {
UINT32 inboundRootStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
};
};
IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
union {
struct {
UINT32 outboundRootArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
};
struct {
UINT32 outboundEnterpriseStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
};
struct {
UINT32 outboundRootStoreArraySize;
IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
};
};
UINT32 flags;
FWP_BYTE_BLOB localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;
成员
inboundConfigType
入站对等证书验证的证书配置类型。
inboundRootArraySize
类型: UINT32
inboundRootCriteria 成员中的元素数。
IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTinboundConfigType 时可用。
inboundRootCriteria
类型: IKEEXT_CERTIFICATE_CRITERIA0*
包含用于验证对等证书链的显式受信任颁发机构的证书条件列表。
IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTinboundConfigType 时可用。
inboundEnterpriseStoreArraySize
类型: UINT32
inboundEnterpriseStoreCriteria 成员中的元素数。
在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREinboundConfigType 时可用。
inboundEnterpriseStoreCriteria
类型: IKEEXT_CERTIFICATE_CRITERIA0*
应用于验证对等证书链的企业存储条件列表。
在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREinboundConfigType 时可用。
inboundRootStoreArraySize
类型: UINT32
inboundTrustedRootStoreCriteria 成员中的元素数。
在 inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE时可用。
inboundTrustedRootStoreCriteria
类型: IKEEXT_CERTIFICATE_CRITERIA0*
用于验证对等证书链的受信任根存储条件的列表。
在 inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE时可用。
outboundConfigType
出站本地证书验证的证书配置类型。
outboundRootArraySize
类型: UINT32
outboundRootCriteria 成员中的元素数。
在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。
outboundRootCriteria
类型: IKEEXT_CERTIFICATE_CRITERIA0*
包含显式受信任颁发机构的证书条件列表,这些颁发机构应用于选择将发送到对等方的证书链。
在IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISToutboundConfigType 时可用。
outboundEnterpriseStoreArraySize
类型: UINT32
outboundEnterpriseStoreCriteria 成员中的元素数。
在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREoutboundConfigType 时可用。
outboundEnterpriseStoreCriteria
类型: IKEEXT_CERTIFICATE_CRITERIA0*
企业存储条件列表,该条件应用于选择将发送到对等方的证书链。
在IKEEXT_CERT_CONFIG_ENTERPRISE_STOREoutboundConfigType 时可用。
outboundRootStoreArraySize
类型: UINT32
outboundRootStoreArraySize 成员中的元素数。
在IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREoutboundConfigType 时可用。
outboundTrustedRootStoreCriteria
类型: IKEEXT_CERTIFICATE_CRITERIA0*
用于选择将发送到对等方的证书链的受信任根存储条件的列表。
在IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREoutboundConfigType 时可用。
flags
类型: UINT32
指定证书身份验证特征的以下值的组合。
localCertLocationUrl
类型: FWP_BYTE_BLOB
指向编码的证书或证书捆绑包的 HTTP URL,IKEv2 将使用该 URL 对本地计算机与对等机进行身份验证。
仅适用于 IKEv2。
要求
最低受支持的客户端 | Windows 8 [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2012 [仅限桌面应用] |
标头 | iketypes.h |