EAP-TEAP の ServerValidationParameters 複合型
ServerValidationParameters 複合型は、EAP-TEAP のサーバー情報を指定します。
<xs:complexType name="ServerValidationParameters">
<xs:sequence>
<xs:element name="ServerNames" type="xs:string" minOccurs="0"/>
<xs:element name="TrustedRootCAHash" type="xs:hexBinary" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="DownloadTrustedServerRoot" type="xs:boolean" default="false" minOccurs="0"/>
<xs:element name="DisablePrompt" type="xs:boolean" default="false" minOccurs="0" />
<xs:any processContents="lax" minOccurs="0" maxOccurs="unbounded" namespace="##other"/>
</xs:sequence>
</xs:complexType>
解説
ServerValidationParameters 要素は省略可能です。
ServerNames は、クライアントが認証できるサーバーの一覧を指定する省略可能な文字列です。
TrustedRootCAHash は、サーバー証明書を発行するために信頼されるルート証明機関の拇印であり、証明書の SHA256 ハッシュの 16 進文字列として表されます。 0 個以上の要素が存在する可能性があります。
DownloadTrustedServerRoot は、サーバーの証明書が信頼されておらず、ユーザーが証明書を手動で受け入れた場合のメソッドの動作を指定するオプションのブール値です。 の場合 TRUE、サーバーによってプッシュされた追加のサーバー証明書は、接続が成功した後に TrustedRootCAHash 要素に追加されます。 の場合 FALSE、サーバーによってプッシュされた追加の証明書は TrustedRootCAHash 要素に追加されません。
DisablePrompt は、TEAP 接続プロファイルに従ってサーバーの証明書が信頼されていない場合のメソッドの動作を指定するオプションのブール値です。 の場合 TRUE、証明書エラーによって接続が拒否されます。 の場合 FALSE、ユーザーは証明書を手動で受け入れるか拒否するかを求められます。