表示使用证书对远程对等方进行身份验证的身份验证建议。 此类的实例仅作为嵌入实例存在于MSFT_NetIKEP1AuthSet和MSFT_NetIKEP2AuthSet中。
以下语法从托管对象格式 (MOF) 代码简化,并包括所有继承的属性。
语法
class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
string TrustedCA;
uint16 TrustedCAType;
boolean ExcludeCAName;
boolean MapToAccount;
uint16 SigningAlgorithm;
string CertName;
uint16 CertNameType;
string EKUs[];
string Thumbprint;
boolean FollowRenewal;
boolean SelectionCriteria;
boolean ValidationCriteria;
uint16 AuthenticationMethod;
uint64 MaxLifetimeSeconds;
uint64 MaxLifetimeKilobytes;
uint16 CipherAlgorithm;
string OtherCipherAlgorithm;
uint16 HashAlgorithm;
string OtherHashAlgorithm;
string OtherAuthenticationMethod;
uint16 GroupId;
string VendorID;
string InstanceID;
string Caption;
string Description;
string ElementName;
};
成员
MSFT_NetIKECertAuthProposal 类具有以下类型的成员:
性能
MSFT_NetIKECertAuthProposal 类具有以下属性。
-
AuthenticationMethod
-
-
数据类型:uint16
-
访问类型:只读
指定建议的身份验证。 方法列表是从附录 A RFC2409生成的。 请注意,枚举不同于 RFC 列表,并与 IKESAEndpoint.AuthenticationMethod 中的值保持一致。
-
预共享密钥 (2)
-
匿名 (65001)
-
Kerberos (计算机为主体) (65002)
-
NTLM (计算机作为主体) (65003)
-
Kerberos (用户作为主体) (65004)
-
NTLM (用户作为主体) (65005)
-
X.509 证书(计算机作为主体) (65005)
-
X.509 证书(用户作为主体) (65007)
-
X.509 证书(计算机运行状况)(65008)
-
-
标题
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
CertName
-
-
数据类型:字符串
-
访问类型:只读
应位于证书上的名称。
-
-
CertNameType
-
-
数据类型:uint16
-
访问类型:只读
CertName 中使用的名称类型。
-
无 (0)
-
DNS (1)
-
UPN (2)
-
RFC822 (3)
-
CN (4)
-
OU (5)
-
O (6)
-
DC (7)
-
-
CipherAlgorithm
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
说明
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
EKU
-
-
数据类型:字符串 数组
-
访问类型:只读
EKU 要接受。
-
-
ElementName
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
ExcludeCAName
-
-
数据类型:布尔
-
访问类型:只读
如果设置了此标志,则会排除证书颁发机构名称。 此标志必须仅在第一次身份验证上设置。
-
-
FollowRenewal
-
-
数据类型:布尔
-
访问类型:只读
是否遵循证书续订。
-
-
GroupId
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
HashAlgorithm
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
InstanceID
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
MapToAccount
-
-
数据类型:布尔
-
访问类型:只读
如果设置了此标志,Windows 将尝试将证书映射到域帐户。
-
-
MaxLifetimeKilobytes
-
-
数据类型:uint64
-
访问类型:只读
忽略此字段。
-
-
MaxLifetimeSeconds
-
-
数据类型:uint64
-
访问类型:只读
忽略此字段。
-
-
OtherAuthenticationMethod
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
OtherCipherAlgorithm
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
OtherHashAlgorithm
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
SelectionCriteria
-
-
数据类型:布尔
-
访问类型:只读
选择要提供的证书时,是否应使用证书条件(CertName、EKU、Thumbprint)。
-
-
SigningAlgorithm
-
-
数据类型:uint16
-
访问类型:只读
指定要使用的证书签名算法。
-
RSA (1)
-
256 位 Elliptic-Curve DSA (2)
-
384 位 Elliptic-Curve DSA (3)
-
-
指纹
-
-
数据类型:字符串
-
访问类型:只读
要接受的指纹。
-
-
TrustedCA
-
-
数据类型:字符串
-
访问类型:只读
只应允许此 CA 颁发的证书。
-
-
TrustedCAType
-
-
数据类型:uint16
-
访问类型:只读
指示是仅接受来自根 TrustedCA 的证书,还是接受来自中间 CA 的证书,这些证书是 TrustedCA 的子级。
-
根 CA (1)
-
中级 CA (2)
-
-
ValidationCriteria
-
-
数据类型:布尔
-
访问类型:只读
证书条件(CertName、EKU、Thumbprint)是否用于验证提供的证书。
-
-
VendorID
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
要求
| 支持的最低客户端 |
Windows 8 |
| 支持的最低服务器 |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|