Compartilhar via


estrutura IKEEXT_CERTIFICATE_AUTHENTICATION0 (iketypes.h)

O IKEEXT_CERTIFICATE_AUTHENTICATION1 está disponível. Para o Windows 8, IKEEXT_CERTIFICATE_AUTHENTICATION2 está disponível.

 

Sintaxe

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

Membros

inboundConfigType

Tipo de configuração de certificado para verificação de certificado par de entrada.

Consulte IKEEXT_CERT_CONFIG_TYPE para obter mais informações.

inboundRootArraySize

Número de elementos no membro inboundRootArray .

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Lista de confiança explícita para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

inboundEnterpriseStoreConfig

Configuração do repositório empresarial para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

inboundTrustedRootStoreConfig

Configuração de repositório raiz confiável para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

outboundConfigType

Tipo de configuração de certificado para verificação de certificado local de saída.

Consulte IKEEXT_CERT_CONFIG_TYPE para obter mais informações.

outboundRootArraySize

Número de elementos no membro outboundRootArray .

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Lista de confiança explícita para selecionar uma cadeia de certificados a ser enviada ao par.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

outboundEnterpriseStoreConfig

Configuração do repositório empresarial para selecionar a cadeia de certificados.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

outboundTrustedRootStoreConfig

Configuração de repositório raiz confiável para selecionar a cadeia de certificados.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

flags

Uma combinação dos valores a seguir que especifica as características de autenticação de certificado.

Sinalizador de autenticação de certificado IKE/AuthIP Significado
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
Habilite a autenticação SSL unidirecional.

Aplicável somente ao AuthIP.

IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Desabilitar a verificação de CRL. Por padrão, a verificação de CRL fraca está habilitada. Verificação fraca significa que um certificado será rejeitado se e somente se a CRL for pesquisada com êxito e o certificado for revogado.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
Habilite a verificação de CRL forte. Verificação forte significa que um certificado será rejeitado se o certificado for considerado revogado ou se qualquer outro erro (por exemplo, CRL não pôde ser recuperado) ocorrer durante a execução da verificação de revogação.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
A validação de SSL requer determinadas EKUs, como a EKU de autenticação de servidor de um servidor. Esse sinalizador desabilita o marcar de EKU de autenticação do servidor, mas ainda executa a outra verificação de certificado no estilo IKE.

Aplicável somente ao AuthIP.

IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
Permitir a pesquisa de informações de certificado par de uma URL HTTP.

Aplicável somente a IKEv2.

Disponível somente no Windows 7, Windows Server 2008 R2 e posterior.

IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
Indica que a URL especificada na política de autenticação de certificado aponta para um pacote de certificado codificado. Se esse sinalizador não for especificado, IKEv2 assumirá que a URL aponta para um certificado codificado.

Aplicável somente a IKEv2.

Disponível somente no Windows 7, Windows Server 2008 R2 e posterior.

Requisitos

   
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho iketypes.h

Confira também

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Estruturas de API da Plataforma de Filtragem do Windows