Compartir a través de

MSFT_NetIKECertAuthProposal (clase)

  • Artículo

Representa una propuesta de autenticación que usa certificados para autenticar el mismo nivel remoto. Las instancias de esta clase solo existen como instancias insertadas dentro de MSFT_NetIKEP1AuthSet y MSFT_NetIKEP2AuthSet.

La siguiente sintaxis se simplifica desde el código de Managed Object Format (MOF) e incluye todas las propiedades heredadas.

Sintaxis

class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
  string  TrustedCA;
  uint16  TrustedCAType;
  boolean ExcludeCAName;
  boolean MapToAccount;
  uint16  SigningAlgorithm;
  string  CertName;
  uint16  CertNameType;
  string  EKUs[];
  string  Thumbprint;
  boolean FollowRenewal;
  boolean SelectionCriteria;
  boolean ValidationCriteria;
  uint16  AuthenticationMethod;
  uint64  MaxLifetimeSeconds;
  uint64  MaxLifetimeKilobytes;
  uint16  CipherAlgorithm;
  string  OtherCipherAlgorithm;
  uint16  HashAlgorithm;
  string  OtherHashAlgorithm;
  string  OtherAuthenticationMethod;
  uint16  GroupId;
  string  VendorID;
  string  InstanceID;
  string  Caption;
  string  Description;
  string  ElementName;
};

Miembros

La clase MSFT_NetIKECertAuthProposal tiene estos tipos de miembros:

Propiedades

La clase MSFT_NetIKECertAuthProposal tiene estas propiedades.

AuthenticationMethod

Tipo de datos: uint16

Tipo de acceso: solo lectura

Especifica la autenticación propuesta. La lista de métodos se ha generado a partir del Apéndice A de RFC2409. Ten en cuenta que la enumeración es diferente de la lista RFC y se alinea con los valores de IKESAEndpoint.AuthenticationMethod.

Clave precompartida (2)

Anónimo (65001)

Kerberos (máquina como principal) (65002)

NTLM (máquina como principal) (65003)

Kerberos (usuario como principal) (65004)

NTLM (usuario como principal) (65005)

Certificados X.509 (máquina como principal) (65005)

Certificados X.509 (usuario como principal) (65007)

Certificados X.509 (mantenimiento de la máquina) (65008)

Caption

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

CertName

Tipo de datos: cadena

Tipo de acceso: solo lectura

El nombre que debe aparecer en el certificado.

CertNameType

Tipo de datos: uint16

Tipo de acceso: solo lectura

Tipo de nombre usado en CertName.

None (0)

DNS (1)

UPN (2)

RFC822 (3)

CN (4)

OU (5)

O (6)

DC (7 )

CipherAlgorithm

Tipo de datos: uint16

Tipo de acceso: solo lectura

Este campo se omite.

Descripción

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

EKUs

Tipo de datos: matriz de cadena

Tipo de acceso: solo lectura

La EKU se va a aceptar.

ElementName

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

ExcludeCAName

Tipo de datos: booleano

Tipo de acceso: solo lectura

Si se establece esta marca, se excluyen los nombres de entidad de certificación. Esta marca solo se debe establecer en las primeras autenticaciones.

FollowRenewal

Tipo de datos: booleano

Tipo de acceso: solo lectura

Indica si se debe seguir la renovación del certificado.

GroupId

Tipo de datos: uint16

Tipo de acceso: solo lectura

Este campo se omite.

HashAlgorithm

Tipo de datos: uint16

Tipo de acceso: solo lectura

Este campo se omite.

InstanceID

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

MapToAccount

Tipo de datos: booleano

Tipo de acceso: solo lectura

Si se establece esta marca, Windows intentará asignar certificados a cuentas de dominio.

MaxLifetimeKilobytes

Tipo de datos: uint64

Tipo de acceso: solo lectura

Este campo se omite.

MaxLifetimeSeconds

Tipo de datos: uint64

Tipo de acceso: solo lectura

Este campo se omite.

OtherAuthenticationMethod

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

OtherCipherAlgorithm

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

OtherHashAlgorithm

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

SelectionCriteria

Tipo de datos: booleano

Tipo de acceso: solo lectura

Si se deben usar los criterios de certificado (CertName, EKU, Huella digital) al elegir qué certificados se van a ofrecer.

SigningAlgorithm

Tipo de datos: uint16

Tipo de acceso: solo lectura

Especifica el algoritmo de firma de certificado que se va a usar.

RSA (1)

DSA de curva elíptica de 256 bits (2)

DSA de curva elíptica de 384 bits (3 )

Huella digital

Tipo de datos: cadena

Tipo de acceso: solo lectura

Huella digital que se va a aceptar.

TrustedCA

Tipo de datos: cadena

Tipo de acceso: solo lectura

Solo se deben permitir los certificados emitidos por esta entidad emisora de certificados.

TrustedCAType

Tipo de datos: uint16

Tipo de acceso: solo lectura

Indica si se deben aceptar certificados solo desde la entidad de certificación de confianza raíz o también aceptar certificados de la entidades de certificación intermedias que son elementos secundarios de la entidad de certificación de confianza.

CA raíz (1)

CA intermedia (2 )

ValidationCriteria

Tipo de datos: booleano

Tipo de acceso: solo lectura

Si se deben usar los criterios de certificado (CertName, EKU, Huella digital) para validar los certificados presentados.

VendorID

Tipo de datos: cadena

Tipo de acceso: solo lectura

Este campo se omite.

Requisitos
Cliente mínimo compatible
 Windows 8
Servidor mínimo compatible
 Windows Server 2012
Espacio de nombres
 Root\StandardCimv2
MOF
WFasCim.mof
Archivo DLL
WFasCim.dll