Condividi tramite

struttura IKEEXT_CERTIFICATE_AUTHENTICATION0 (iketypes.h)

  • Articolo

Il IKEEXT_CERTIFICATE_AUTHENTICATION1 è disponibile. Per Windows 8, IKEEXT_CERTIFICATE_AUTHENTICATION2 è disponibile.

 

Sintassi

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

Members

inboundConfigType

Tipo di configurazione del certificato per la verifica del certificato peer in ingresso.

Per altre informazioni, vedere IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Numero di elementi nel membro inboundRootArray .

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Elenco di attendibilità esplicito per la verifica della catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Configurazione dell'archivio aziendale per verificare la catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Configurazione dell'archivio radice attendibile per la verifica della catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Tipo di configurazione del certificato per la verifica del certificato locale in uscita.

Per altre informazioni, vedere IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Numero di elementi nel membro outboundRootArray .

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Elenco di attendibilità esplicito per la selezione di una catena di certificati da inviare al peer.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Configurazione dell'archivio aziendale per la selezione della catena di certificati.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Configurazione dell'archivio radice attendibile per la selezione della catena di certificati.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_ROOT_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

flags

Combinazione dei valori seguenti che specifica le caratteristiche di autenticazione del certificato.

Flag di autenticazione del certificato IKE/AuthIP Significato
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Abilitare l'autenticazione SSL unidirezionale.

Applicabile solo a AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Disabilitare il controllo CRL. Per impostazione predefinita, il controllo CRL debole è abilitato. Il controllo debole indica che un certificato verrà rifiutato se e solo se la ricerca CRL è stata eseguita correttamente e il certificato viene revocato.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Abilitare il controllo CRL sicuro. Il controllo sicuro indica che un certificato verrà rifiutato se viene rilevato che il certificato viene revocato o se si verifica un altro errore (ad esempio, non è stato possibile recuperare CRL) durante l'esecuzione del controllo della revoca.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 La convalida SSL richiede determinate EKU, ad esempio l'autenticazione del server EKU da un server. Questo flag disabilita il controllo EKU per l'autenticazione del server, ma esegue comunque l'altra verifica del certificato in stile IKE.

Applicabile solo a AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Consente la ricerca di informazioni sul certificato peer da un URL HTTP.

Applicabile solo a IKEv2.

Disponibile solo in Windows 7, Windows Server 2008 R2 e versioni successive.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 Indica che l'URL specificato nei criteri di autenticazione del certificato punta a un bundle di certificati codificato. Se questo flag non viene specificato, IKEv2 presuppone che l'URL punti a un certificato codificato.

Applicabile solo a IKEv2.

Disponibile solo in Windows 7, Windows Server 2008 R2 e versioni successive.

Requisiti

   
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione iketypes.h

Vedi anche

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Strutture API della piattaforma di filtro Windows