IKEEXT_CERTIFICATE_AUTHENTICATION2 結構 (iketypes.h)

IKEEXT_CERTIFICATE_AUTHENTICATION2結構可用來指定各種參數，以使用憑證進行驗證。 IKEEXT_CERTIFICATE_AUTHENTICATION0 可供使用。

 

語法

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

成員

inboundConfigType

類型： IKEEXT_CERT_CONFIG_TYPE

輸入對等憑證驗證的憑證組態類型。

inboundRootArraySize

類型： UINT32

inboundRootCriteria成員中的元素數目。

當 inboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

inboundRootCriteria

類型： IKEEXT_CERTIFICATE_CRITERIA0*

包含明確信任授權單位的憑證準則清單，這些授權單位應該用來驗證對等憑證鏈結。

當 inboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

inboundEnterpriseStoreArraySize

類型： UINT32

inboundEnterpriseStoreCriteria成員中的元素數目。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

inboundEnterpriseStoreCriteria

類型： IKEEXT_CERTIFICATE_CRITERIA0*

應用來驗證對等憑證鏈結的企業存放區準則清單。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

inboundRootStoreArraySize

類型： UINT32

inboundTrustedRootStoreCriteria成員中的元素數目。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE時可用。

inboundTrustedRootStoreCriteria

類型： IKEEXT_CERTIFICATE_CRITERIA0*

應該用來驗證對等憑證鏈結的根信任存放區準則清單。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE時可用。

outboundConfigType

類型： IKEEXT_CERT_CONFIG_TYPE

輸出本機憑證驗證的憑證組態類型。

outboundRootArraySize

類型： UINT32

outboundRootCriteria成員中的元素數目。

當 outboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

outboundRootCriteria

類型： IKEEXT_CERTIFICATE_CRITERIA0*

包含明確信任授權單位的憑證準則清單，這些授權單位應該用來選取要傳送至對等的憑證鏈結。

當 outboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

outboundEnterpriseStoreArraySize

類型： UINT32

outboundEnterpriseStoreCriteria成員中的元素數目。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

outboundEnterpriseStoreCriteria

類型： IKEEXT_CERTIFICATE_CRITERIA0*

應用來選取要傳送至對等之憑證鏈結的企業存放區準則清單。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

outboundRootStoreArraySize

類型： UINT32

outboundRootStoreArraySize成員中的元素數目。

當 outboundConfigType為IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE時可用。

outboundTrustedRootStoreCriteria

類型： IKEEXT_CERTIFICATE_CRITERIA0*

應該用來選取要傳送至對等之憑證鏈結的根信任存放區準則清單。

當 outboundConfigType為IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE時可用。

flags

類型： UINT32

下列值的組合，指定憑證驗證特性。

IKE/AuthIP 憑證驗證旗標	意義
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY	啟用 SSL 單向驗證。 僅適用于 AuthIP。
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK	停用 CRL 檢查。 預設會啟用弱式 CRL 檢查。 弱式檢查表示只有在成功查閱 CRL 且發現憑證遭到撤銷時，才會拒絕憑證。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG	啟用強式 CRL 檢查。 強式檢查表示如果發現憑證遭到撤銷，或如果有任何其他錯誤 (，則無法擷取 CRL，) 執行撤銷檢查時發生。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION	停用 EKU) 檢查 (SSL 伺服器驗證擴充金鑰使用方式。 仍會執行其他類型的驗證驗證。 僅適用于 AuthIP。
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP	允許從 HTTP URL 查閱對等憑證資訊。 僅適用于 IKEv2。
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE	憑證驗證原則中指定的 URL 會指向編碼的憑證套件組合。 如果未指定此旗標，IKEv2 會假設 URL 指向編碼的憑證。 僅適用于 IKEv2。

localCertLocationUrl

類型： FWP_BYTE_BLOB

指向編碼憑證或憑證套件組合的 HTTP URL，IKEv2 將用於向對等驗證本機電腦。

僅適用于 IKEv2。

需求

最低支援的用戶端	Windows 8 [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2012 [僅限傳統型應用程式]
標頭	iketypes.h

另請參閱

Windows 篩選平台 API 結構