다음을 통해 공유

IKEEXT_CERTIFICATE_AUTHENTICATION1 구조체(iketypes.h)

  • 아티클

IKEEXT_CERTIFICATE_AUTHENTICATION2 사용할 수 있습니다. Windows Vista의 경우 IKEEXT_CERTIFICATE_AUTHENTICATION0 사용할 수 있습니다.

 

구문

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

멤버

inboundConfigType

인바운드 피어 인증서 확인을 위한 인증서 구성 유형입니다.

자세한 내용은 IKEEXT_CERT_CONFIG_TYPE 참조하세요.

inboundRootArraySize

inboundRootArray 멤버의 요소 수입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

inboundRootArray

피어 인증서 체인을 확인하기 위한 명시적 신뢰 목록입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

inboundEnterpriseStoreConfig

피어 인증서 체인을 확인하기 위한 엔터프라이즈 저장소 구성입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 수 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

inboundTrustedRootStoreConfig

피어 인증서 체인을 확인하기 위한 신뢰할 수 있는 루트 저장소 구성입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

outboundConfigType

아웃바운드 로컬 인증서 확인을 위한 인증서 구성 유형입니다.

자세한 내용은 IKEEXT_CERT_CONFIG_TYPE 참조하세요.

outboundRootArraySize

outboundRootArray 멤버의 요소 수입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

outboundRootArray

피어에 보낼 인증서 체인을 선택하기 위한 명시적 신뢰 목록입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

outboundEnterpriseStoreConfig

인증서 체인을 선택하기 위한 엔터프라이즈 저장소 구성입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

outboundTrustedRootStoreConfig

인증서 체인을 선택하기 위한 신뢰할 수 있는 루트 저장소 구성입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_ROOT_STORE 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

flags

인증서 인증 특성을 지정하는 다음 값의 조합입니다.

IKE/AuthIP 인증서 인증 플래그 의미
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 SSL 단방향 인증을 사용하도록 설정합니다.

AuthIP에만 적용됩니다.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
CRL 검사를 사용하지 않도록 설정합니다. 기본적으로 약한 CRL 검사를 사용하도록 설정됩니다. 약한 검사는 CRL이 성공적으로 조회되고 인증서가 해지된 경우에만 인증서가 거부됨을 의미합니다.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 강력한 CRL 검사를 사용하도록 설정합니다. 강력한 검사는 인증서가 해지된 것으로 확인되거나 해지 검사를 수행하는 동안 다른 오류(예: CRL을 검색할 수 없음)가 발생하는 경우 인증서가 거부됨을 의미합니다.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 SSL 서버 인증 EKU(확장 키 사용량) 검사 사용하지 않도록 설정합니다. 다른 유형의 AuthIP 유효성 검사는 여전히 수행됩니다.

AuthIP에만 적용됩니다.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 HTTP URL에서 피어 인증서 정보 조회를 허용합니다.

IKEv2에만 적용됩니다.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 인증서 인증 정책에 지정된 URL은 인코딩된 인증서 번들을 가리킵니다. 이 플래그를 지정하지 않으면 IKEv2는 URL이 인코딩된 인증서를 가리킨다고 가정합니다.

IKEv2에만 적용됩니다.

localCertLocationUrl

IKEv2에서 피어에 로컬 머신을 인증하는 데 사용할 인코딩된 인증서 또는 인증서 번들을 가리키는 HTTP URL입니다.

IKEv2에만 적용됩니다.

자세한 내용은 FWP_BYTE_BLOB 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글 iketypes.h

추가 정보

Windows 필터링 플랫폼 API 구조