Condividi tramite

classe MSFT_NetIKECertAuthProposal

  • Articolo

Rappresenta una proposta di autenticazione che usa i certificati per autenticare il peer remoto. Le istanze di questa classe esistono solo come istanze incorporate all'interno di un MSFT_NetIKEP1AuthSet e MSFT_NetIKEP2AuthSet.

La sintassi seguente è semplificata dal codice MOF (Managed Object Format) e include tutte le proprietà ereditate.

Sintassi

class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
  string  TrustedCA;
  uint16  TrustedCAType;
  boolean ExcludeCAName;
  boolean MapToAccount;
  uint16  SigningAlgorithm;
  string  CertName;
  uint16  CertNameType;
  string  EKUs[];
  string  Thumbprint;
  boolean FollowRenewal;
  boolean SelectionCriteria;
  boolean ValidationCriteria;
  uint16  AuthenticationMethod;
  uint64  MaxLifetimeSeconds;
  uint64  MaxLifetimeKilobytes;
  uint16  CipherAlgorithm;
  string  OtherCipherAlgorithm;
  uint16  HashAlgorithm;
  string  OtherHashAlgorithm;
  string  OtherAuthenticationMethod;
  uint16  GroupId;
  string  VendorID;
  string  InstanceID;
  string  Caption;
  string  Description;
  string  ElementName;
};

Membri

La classe MSFT_NetIKECertAuthProposal ha questi tipi di membri:

Proprietà

La classe MSFT_NetIKECertAuthProposal ha queste proprietà.

AuthenticationMethod

Tipo di dati: uint16

Tipo di accesso: sola lettura

Specifica l'autenticazione proposta. L'elenco dei metodi è stato generato dall'Appendice A di RFC2409. Si noti che l'enumerazione è diversa dall'elenco RFC e si allinea ai valori in IKESAEndpoint.AuthenticationMethod.

chiave precondi shared (2)

anonimo (65001)

Kerberos (computer come entità) (65002)

NTLM (computer come entità) (65003)

Kerberos (utente come entità) (65004)

NTLM (utente come entità) (65005)

certificati X.509 (computer come entità) (65005)

certificati X.509 (utente come entità) (65007)

certificati X.509 (integrità computer) (65008 )

didascalia

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

CertName

Tipo di dati: stringa

Tipo di accesso: sola lettura

Nome che deve trovarsi nel certificato.

CertNameType

Tipo di dati: uint16

Tipo di accesso: sola lettura

Tipo di nome utilizzato in CertName.

Nessuna (0)

DNS (1)

UPN (2)

RFC822 (3)

CN (4)

ou (5)

O (6)

DC (7 )

CipherAlgorithm

Tipo di dati: uint16

Tipo di accesso: sola lettura

Questo campo viene ignorato.

Descrizione

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

EKU

Tipo di dati: stringa matrice

Tipo di accesso: sola lettura

L'EKU deve accettare.

ElementName

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

ExcludeCAName

Tipo di dati: booleano

Tipo di accesso: sola lettura

Se questo flag è impostato, i nomi delle autorità di certificazione vengono esclusi. Questo flag DEVE essere impostato solo sulle prime autenticazioni.

FollowRenewal

Tipo di dati: booleano

Tipo di accesso: sola lettura

Se seguire il rinnovo del certificato.

GroupId

Tipo di dati: uint16

Tipo di accesso: sola lettura

Questo campo viene ignorato.

HashAlgorithm

Tipo di dati: uint16

Tipo di accesso: sola lettura

Questo campo viene ignorato.

InstanceID

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

mapToAccount

Tipo di dati: booleano

Tipo di accesso: sola lettura

Se questo flag è impostato, Windows tenterà di eseguire il mapping dei certificati agli account di dominio.

MaxLifetimeKilobytes

Tipo di dati: uint64

Tipo di accesso: sola lettura

Questo campo viene ignorato.

MaxLifetimeSeconds

Tipo di dati: uint64

Tipo di accesso: sola lettura

Questo campo viene ignorato.

OtherAuthenticationMethod

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

OtherCipherAlgorithm

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

OtherHashAlgorithm

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

SelectionCriteria

Tipo di dati: booleano

Tipo di accesso: sola lettura

Indica se i criteri di certificato (CertName, EKU, Identificazione personale) devono essere usati quando si scelgono i certificati da offrire.

signingAlgorithm

Tipo di dati: uint16

Tipo di accesso: sola lettura

Specifica l'algoritmo di firma del certificato da utilizzare.

RSA (1)

Elliptic-Curve DSA a 256 bit (2)

Elliptic-Curve DSA a 384 bit (3)

identificazione personale

Tipo di dati: stringa

Tipo di accesso: sola lettura

Identificazione personale da accettare.

TrustedCA

Tipo di dati: stringa

Tipo di accesso: sola lettura

È consigliabile consentire solo i certificati rilasciati da questa CA.

TrustedCAType

Tipo di dati: uint16

Tipo di accesso: sola lettura

Indica se accettare certificati solo dalla radice TrustedCA o accettare anche i certificati della CA intermedia che sono elementi figlio di TrustedCA.

CA radice (1)

CA intermedia (2 )

ValidationCriteria

Tipo di dati: booleano

Tipo di accesso: sola lettura

Indica se i criteri di certificato (CertName, EKU, Identificazione personale) devono essere usati per convalidare i certificati presentati.

vendorID

Tipo di dati: stringa

Tipo di accesso: sola lettura

Questo campo viene ignorato.

Fabbisogno
Client minimo supportato
 Windows 8
Server minimo supportato
 Windows Server 2012
Namespace
 Root\StandardCimv2
MOF
WFasCim.mof
DLL
WFasCim.dll