Compartilhar via

estrutura IKEEXT_CERTIFICATE_AUTHENTICATION1 (iketypes.h)

  • Artigo

O IKEEXT_CERTIFICATE_AUTHENTICATION2 está disponível. Para o Windows Vista, IKEEXT_CERTIFICATE_AUTHENTICATION0 está disponível.

 

Sintaxe

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

Membros

inboundConfigType

Tipo de configuração de certificado para verificação de certificado par de entrada.

Consulte IKEEXT_CERT_CONFIG_TYPE para obter mais informações.

inboundRootArraySize

Número de elementos no membro inboundRootArray .

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Lista de confiança explícita para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

inboundEnterpriseStoreConfig

Configuração do repositório empresarial para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

inboundTrustedRootStoreConfig

Configuração de repositório raiz confiável para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

outboundConfigType

Tipo de configuração de certificado para verificação de certificado local de saída.

Consulte IKEEXT_CERT_CONFIG_TYPE para obter mais informações.

outboundRootArraySize

Número de elementos no membro outboundRootArray .

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Lista de confiança explícita para selecionar uma cadeia de certificados a ser enviada ao par.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

outboundEnterpriseStoreConfig

Configuração do repositório empresarial para selecionar a cadeia de certificados.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

outboundTrustedRootStoreConfig

Configuração de repositório raiz confiável para selecionar a cadeia de certificados.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_ROOT_STORE.

Consulte IKEEXT_CERT_ROOT_CONFIG0 para obter mais informações.

flags

Uma combinação dos valores a seguir que especifica as características de autenticação de certificado.

Sinalizador de autenticação de certificado IKE/AuthIP Significado
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Habilitar a autenticação unidirecional SSL.

Aplicável somente à AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Desabilitar a verificação de CRL. Por padrão, a verificação de CRL fraca está habilitada. A verificação fraca significa que um certificado será rejeitado se e somente se a CRL for pesquisada com êxito e o certificado for revogado.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Habilite a verificação de CRL forte. Uma verificação forte significa que um certificado será rejeitado se o certificado for revogado ou se qualquer outro erro (por exemplo, CRL não puder ser recuperado) ocorrer durante a verificação de revogação.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Desabilita a autenticação de servidor SSL marcar de uso estendido de chave (EKU). Outros tipos de validação AuthIP ainda são executados.

Aplicável somente à AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Permitir a pesquisa de informações de certificado par de uma URL HTTP.

Aplicável somente ao IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 A URL especificada na política de autenticação de certificado aponta para um pacote de certificado codificado. Se esse sinalizador não for especificado, IKEv2 assumirá que a URL aponta para um certificado codificado.

Aplicável somente ao IKEv2.

localCertLocationUrl

URL HTTP apontando para um certificado codificado ou um pacote de certificados, que será usado pelo IKEv2 para autenticar o computador local em um par.

Aplicável somente ao IKEv2.

Consulte FWP_BYTE_BLOB para obter mais informações.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho iketypes.h

Confira também

Estruturas de API da Plataforma de Filtragem do Windows