EAP-TEAP 的 ServerValidationParameters 复杂类型
ServerValidationParameters 复杂类型指定 EAP-TEAP 的服务器信息。
<xs:complexType name="ServerValidationParameters">
<xs:sequence>
<xs:element name="ServerNames" type="xs:string" minOccurs="0"/>
<xs:element name="TrustedRootCAHash" type="xs:hexBinary" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="DownloadTrustedServerRoot" type="xs:boolean" default="false" minOccurs="0"/>
<xs:element name="DisablePrompt" type="xs:boolean" default="false" minOccurs="0" />
<xs:any processContents="lax" minOccurs="0" maxOccurs="unbounded" namespace="##other"/>
</xs:sequence>
</xs:complexType>
注解
ServerValidationParameters 元素是可选的。
ServerNames 是一个可选字符串,用于指定客户端可以向其进行身份验证的服务器的列表。
TrustedRootCAHash 是受信任的颁发服务器证书的根证书颁发机构的指纹,表示为证书 SHA256 哈希的十六进制字符串。 可以存在零个或多个元素。
DownloadTrustedServerRoot 是可选的布尔值,它指定在服务器证书不受信任且用户手动接受证书的情况下的方法行为。 如果 TRUE为 ,则成功连接后,服务器推送的其他服务器证书将添加到 TrustedRootCAHash 元素。 如果 FALSE为 ,则不会将服务器推送的其他证书添加到 TrustedRootCAHash 元素。
DisablePrompt 是可选的布尔值,它根据 TEAP 连接配置文件指定服务器证书不受信任时的方法行为。 如果 TRUE为 ,则证书错误将导致连接被拒绝。 如果 FALSE为 ,则提示用户手动接受或拒绝证书。