Condividi tramite

struttura IKEEXT_CERTIFICATE_AUTHENTICATION2 (iketypes.h)

  • Articolo

La struttura IKEEXT_CERTIFICATE_AUTHENTICATION2 viene usata per specificare vari parametri per l'autenticazione con i certificati. IKEEXT_CERTIFICATE_AUTHENTICATION0 disponibile.

 

Sintassi

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

Members

inboundConfigType

Tipo: IKEEXT_CERT_CONFIG_TYPE

Tipo di configurazione del certificato per la verifica del certificato peer in ingresso.

inboundRootArraySize

Tipo: UINT32

Numero di elementi nel membro inboundRootCriteria .

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Elenco di criteri di certificato contenenti autorità attendibili esplicite che devono essere usate per verificare la catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundEnterpriseStoreArraySize

Tipo: UINT32

Numero di elementi nel membro inboundEnterpriseStoreCriteria .

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundEnterpriseStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Elenco dei criteri dell'archivio aziendale da usare per verificare la catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundRootStoreArraySize

Tipo: UINT32

Numero di elementi nel membro inboundTrustedRootStoreCriteria .

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

inboundTrustedRootStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Elenco di criteri dell'archivio radice attendibili che devono essere usati per verificare la catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundConfigType

Tipo: IKEEXT_CERT_CONFIG_TYPE

Tipo di configurazione del certificato per la verifica del certificato locale in uscita.

outboundRootArraySize

Tipo: UINT32

Numero di elementi nel membro outboundRootCriteria .

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Elenco di criteri di certificato contenenti fonti attendibili esplicite da usare per selezionare la catena di certificati che verrà inviata al peer.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundEnterpriseStoreArraySize

Tipo: UINT32

Numero di elementi nel membro outboundEnterpriseStoreCriteria .

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundEnterpriseStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Elenco dei criteri dell'archivio aziendale che devono essere usati per selezionare la catena di certificati che verrà inviata al peer.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundRootStoreArraySize

Tipo: UINT32

Numero di elementi nel membro outboundRootStoreArraySize .

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundTrustedRootStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Elenco dei criteri dell'archivio radice attendibili che devono essere usati per selezionare la catena di certificati che verrà inviata al peer.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

flags

Tipo: UINT32

Combinazione dei valori seguenti che specifica le caratteristiche di autenticazione del certificato.

Flag di autenticazione del certificato IKE/AuthIP Significato
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Abilitare l'autenticazione unidirezionale SSL.

Applicabile solo a AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Disabilitare il controllo CRL. Per impostazione predefinita, il controllo CRL debole è abilitato. Il controllo debole indica che un certificato verrà rifiutato se e solo se la ricerca CRL è stata eseguita correttamente e il certificato viene revocato.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Abilitare il controllo CRL sicuro. Il controllo sicuro indica che un certificato verrà rifiutato se viene rilevato che il certificato viene revocato o se si verifica un altro errore (ad esempio, non è stato possibile recuperare CRL) durante l'esecuzione del controllo della revoca.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Disabilita il controllo EKU (Extended Key Usage) dell'autenticazione server SSL. Vengono comunque eseguiti altri tipi di convalida AuthIP.

Applicabile solo a AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Consente la ricerca di informazioni sul certificato peer da un URL HTTP.

Applicabile solo a IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 L'URL specificato nei criteri di autenticazione del certificato punta a un bundle di certificati codificato. Se questo flag non viene specificato, IKEv2 presuppone che l'URL punti a un certificato codificato.

Applicabile solo a IKEv2.

localCertLocationUrl

Tipo: FWP_BYTE_BLOB

URL HTTP che punta a un certificato codificato o a un bundle di certificati, che verrà usato da IKEv2 per l'autenticazione del computer locale in un peer.

Applicabile solo a IKEv2.

Requisiti

   
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione iketypes.h

Vedi anche

Strutture API della piattaforma di filtro Windows