Komplexer ServerValidationParameters-Typ
Der komplexe Typ ServerValidationParameters gibt die Serverinformationen für EAP-TTLS an.
<xs:complexType name="ServerValidationParameters">
<xs:sequence>
<xs:element name="ServerNames" type="xs:string" minOccurs="0"/>
<xs:element name="TrustedRootCAHashes" type="xs:hexBinary" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="DisablePrompt" type="xs:boolean" default="false" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
Bemerkungen
Das ServerValidationParameters-Element ist optional.
ServerNames ist eine optionale Zeichenfolge, die die Liste der Server angibt, bei denen sich der Client authentifizieren kann.
TrustedRootCAHashes ist der Fingerabdruck einer Stammzertifizierungsstelle, der die Ausgabe von Serverzertifikaten als hexadezimale Zeichenfolge des SHA-1-Hashs des Zertifikats vertraut ist. Es können null oder mehr Elemente vorhanden sein.
DisablePrompt ist ein optionaler boolean-Wert, der das Methodenverhalten angibt, falls das Zertifikat des Servers gemäß dem TTLS-Verbindungsprofil nicht vertrauenswürdig ist. Wenn TRUE, führen Zertifikatfehler dazu, dass die Verbindung abgelehnt wird. Wenn FALSE, wird der Benutzer aufgefordert, das Zertifikat manuell zu akzeptieren oder abzulehnen.