Freigeben über

MSFT_NetIKECertAuthProposal-Klasse

  • Artikel

Stellt einen Authentifizierungsvorschlag dar, der Zertifikate verwendet, um den Remote-Peer zu authentifizieren. Instanzen dieser Klasse sind nur als eingebettete Instanzen innerhalb eines MSFT_NetIKEP1AuthSet und MSFT_NetIKEP2AuthSet vorhanden.

Die folgende Syntax wurde aus MOF-Code (Managed Object Format, verwaltetes Objektformat) vereinfacht und enthält alle geerbten Eigenschaften.

Syntax

class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
  string  TrustedCA;
  uint16  TrustedCAType;
  boolean ExcludeCAName;
  boolean MapToAccount;
  uint16  SigningAlgorithm;
  string  CertName;
  uint16  CertNameType;
  string  EKUs[];
  string  Thumbprint;
  boolean FollowRenewal;
  boolean SelectionCriteria;
  boolean ValidationCriteria;
  uint16  AuthenticationMethod;
  uint64  MaxLifetimeSeconds;
  uint64  MaxLifetimeKilobytes;
  uint16  CipherAlgorithm;
  string  OtherCipherAlgorithm;
  uint16  HashAlgorithm;
  string  OtherHashAlgorithm;
  string  OtherAuthenticationMethod;
  uint16  GroupId;
  string  VendorID;
  string  InstanceID;
  string  Caption;
  string  Description;
  string  ElementName;
};

Member

Die MSFT_NetIKECertAuthProposal-Klasse weist folgende Typen von Mitgliedern auf:

Eigenschaften

Die MSFT_NetIKECertAuthProposal-Klasse weist diese Eigenschaften auf.

AuthenticationMethod

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Gibt die vorgeschlagene Authentifizierung an. Die Liste der Methoden wurde aus Anhang A von RFC2409 generiert. Beachten Sie, dass sich die Auflistung von der RFC-Liste unterscheidet und mit den Werten in IKESAEndpoint.AuthenticationMethod übereinstimmt.

Vorinstallierter Schlüssel (2)

Anonym (65001)

Kerberos (Computer als Prinzipal) (65002)

NTLM (Computer als Prinzipal) (65003)

Kerberos (Benutzer als Prinzipal) (65004)

NTLM (Benutzer als Prinzipal) (65005)

X.509-Zertifikate (Computer als Prinzipal) (65005)

X.509-Zertifikate (Benutzer als Prinzipal) (65007)

X.509-Zertifikate (Computerintegrität) (65008)

Caption

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

CertName

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Der Name, der sich auf dem Zertifikat befinden sollte.

CertNameType

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Der Typ des in CertName verwendeten Namens

None (0)

DNS (1)

UPN (2)

RFC822 (3)

CN (4)

OU (5)

O (6)

DC (7)

CipherAlgorithm

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

Beschreibung

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

EKUs

Datentyp: string-Array

Zugriffstyp: Schreibgeschützt

Die zu akzeptierenden EKUs

ElementName

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

ExcludeCAName

Datentyp: Boole’scher Wert

Zugriffstyp: Schreibgeschützt

Wenn dieses Flag gesetzt ist, werden die Namen der Zertifizierungsstellen ausgeschlossen. Dieses Flag MUSS nur bei den ersten Authentifizierungen gesetzt werden.

FollowRenewal

Datentyp: Boole’scher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Zertifikatverlängerung befolgt werden soll.

GroupId

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

HashAlgorithm

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

InstanceID

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

MapToAccount

Datentyp: Boole’scher Wert

Zugriffstyp: Schreibgeschützt

Wenn dieses Flag gesetzt ist, versucht Windows, die Zertifikate den Domänenkonten zuzuordnen.

MaxLifetimeKilobytes

Datentyp: uint64

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

MaxLifetimeSeconds

Datentyp: uint64

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

OtherAuthenticationMethod

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

OtherCipherAlgorithm

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

OtherHashAlgorithm

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

SelectionCriteria

Datentyp: Boole’scher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Zertifikatskriterien (CertName, EKUs, Thumbprint) bei der Auswahl der anzubietenden Zertifikate verwendet werden sollen.

SigningAlgorithm

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Gibt den zum Signieren des Zertifikats zu verwendenden Algorithmus an.

RSA (1)

256-bit Elliptic-Curve DSA (2)

384-bit Elliptic-Curve DSA (3)

Fingerabdruck

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Der zu akzeptierende Fingerabdruck

TrustedCA

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Nur Zertifikate dieser CA sollten zugelassen sein.

TrustedCAType

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Gibt an, ob nur Zertifikate von der Stamm-TrustedCA akzeptiert werden sollen oder auch Zertifikate von Zwischen-ZS, die Ableger der TrustedCA sind.

Stamm-CA (1)

Zwischen-ZS (2)

ValidationCriteria

Datentyp: Boole’scher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Zertifizierungskriterien (CertName, EKUs, Thumbprint) für die Validierung der vorgelegten Zertifikate verwendet werden sollen.

VendorID

Datentyp: Zeichenkette

Zugriffstyp: Schreibgeschützt

Dieses Feld wird ignoriert.

Anforderungen
Unterstützte Mindestversion (Client)
 Windows 8
Unterstützte Mindestversion (Server)
 Windows Server 2012
Namespace
 Root\StandardCimv2
MOF
WFasCim.mof
DLL
WFasCim.dll