Поделиться через

класс MSFT_NetIKECertAuthProposal

  • Статья

Представляет предложение проверки подлинности, которое использует сертификаты для проверки подлинности удаленного однорангового узла. Экземпляры этого класса существуют только как внедренные экземпляры в MSFT_NetIKEP1AuthSet и MSFT_NetIKEP2AuthSet.

Следующий синтаксис упрощен из кода управляемого формата объектов (MOF) и включает все унаследованные свойства.

Синтаксис

class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
  string  TrustedCA;
  uint16  TrustedCAType;
  boolean ExcludeCAName;
  boolean MapToAccount;
  uint16  SigningAlgorithm;
  string  CertName;
  uint16  CertNameType;
  string  EKUs[];
  string  Thumbprint;
  boolean FollowRenewal;
  boolean SelectionCriteria;
  boolean ValidationCriteria;
  uint16  AuthenticationMethod;
  uint64  MaxLifetimeSeconds;
  uint64  MaxLifetimeKilobytes;
  uint16  CipherAlgorithm;
  string  OtherCipherAlgorithm;
  uint16  HashAlgorithm;
  string  OtherHashAlgorithm;
  string  OtherAuthenticationMethod;
  uint16  GroupId;
  string  VendorID;
  string  InstanceID;
  string  Caption;
  string  Description;
  string  ElementName;
};

Члены

Класс MSFT_NetIKECertAuthProposal имеет следующие типы элементов:

Свойства

Класс MSFT_NetIKECertAuthProposal имеет эти свойства.

AuthenticationMethod

Тип данных: uint16

Тип доступа: только для чтения

Указывает предлагаемую проверку подлинности. Список методов был создан из приложения A RFC2409. Обратите внимание, что перечисление отличается от списка RFC и соответствует значениям в IKESAEndpoint.AuthenticationMethod.

предварительно общий ключ (2)

анонимные (65001)

Kerberos (компьютер в качестве субъекта) (65002)

NTLM (компьютер в качестве субъекта) (65003)

Kerberos (пользователь в качестве участника) (65004)

NTLM (пользователь в качестве участника) (65005)

сертификатов X.509 (компьютер в качестве субъекта) (65005)

сертификаты X.509 (пользователь в качестве участника) (65007)

сертификатов X.509 (работоспособности компьютера) (65008)

заголовка

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

CertName

Тип данных: строка

Тип доступа: только для чтения

Имя, которое должно быть в сертификате.

CertNameType

Тип данных: uint16

Тип доступа: только для чтения

Тип имени, используемого в CertName.

Нет (0)

DNS (1)

имени участника-службы (2)

RFC822 (3)

CN (4)

подразделения (5)

O (6)

DC (7)

CipherAlgorithm

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

описание

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

EKUs

Тип данных: строковый массив

Тип доступа: только для чтения

Номер EKU для принятия.

ElementName

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

ExcludeCAName

Тип данных: логическое

Тип доступа: только для чтения

Если этот флаг задан, имена центров сертификации исключаются. Этот флаг должен быть установлен только при первой проверке подлинности.

FollowRenewal

Тип данных: логическое

Тип доступа: только для чтения

Следует ли следовать обновлению сертификата.

GroupId

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

HashAlgorithm

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

InstanceID

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

MapToAccount

Тип данных: логическое

Тип доступа: только для чтения

Если этот флаг задан, Windows попытается сопоставить сертификаты с учетными записями домена.

MaxLifetimeKilobytes

Тип данных: uint64

Тип доступа: только для чтения

Это поле игнорируется.

MaxLifetimeSeconds

Тип данных: uint64

Тип доступа: только для чтения

Это поле игнорируется.

OtherAuthenticationMethod

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

OtherCipherAlgorithm

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

OtherHashAlgorithm

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

SelectionCriteria

Тип данных: логическое

Тип доступа: только для чтения

Следует ли использовать критерии сертификата (CertName, EKUs, Thumbprint) при выборе предлагаемых сертификатов.

ПодписываниеAlgorithm

Тип данных: uint16

Тип доступа: только для чтения

Указывает используемый алгоритм подписи сертификатов.

RSA (1)

256-разрядная Elliptic-Curve DSA (2)

384-разрядная Elliptic-Curve DSA (3)

отпечаток

Тип данных: строка

Тип доступа: только для чтения

Отпечаток, который нужно принять.

TrustedCA

Тип данных: строка

Тип доступа: только для чтения

Должны быть разрешены только сертификаты, выданные этим ЦС.

TrustedCAType

Тип данных: uint16

Тип доступа: только для чтения

Указывает, следует ли принимать сертификаты только из корневой TrustedCA или принимать сертификаты из промежуточных ЦС, которые являются дочерними элементами доверенной ЦС.

корневой ЦС (1)

промежуточного ЦС (2)

ValidationCriteria

Тип данных: логическое

Тип доступа: только для чтения

Следует ли использовать критерии сертификата (CertName, EKUs, Thumbprint) для проверки представленных сертификатов.

VendorID

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

Требования
Минимальный поддерживаемый клиент
 Windows 8
Минимальный поддерживаемый сервер
 Windows Server 2012
Пространство имен
 Root\StandardCimv2
MOF
WFasCim.mof
Библиотека dll
WFasCim.dll