共用方式為

IKEEXT_CERTIFICATE_AUTHENTICATION0 結構 (iketypes.h)

  • 發行項

IKEEXT_CERTIFICATE_AUTHENTICATION1可供使用。 針對 Windows 8, IKEEXT_CERTIFICATE_AUTHENTICATION2 可供使用。

 

語法

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

成員

inboundConfigType

輸入對等憑證驗證的憑證組態類型。

如需詳細資訊 ,請參閱IKEEXT_CERT_CONFIG_TYPE

inboundRootArraySize

inboundRootArray成員中的元素數目。

inboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

inboundRootArray

用於驗證對等憑證鏈結的明確信任清單。

inboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

如需詳細資訊 ,請參閱IKEEXT_CERT_ROOT_CONFIG0

inboundEnterpriseStoreConfig

用於驗證對等憑證鏈結的企業存放區組態。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

如需詳細資訊 ,請參閱IKEEXT_CERT_ROOT_CONFIG0

inboundTrustedRootStoreConfig

驗證對等憑證鏈結的根信任存放區組態。

inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE時可用。

如需詳細資訊 ,請參閱IKEEXT_CERT_ROOT_CONFIG0

outboundConfigType

輸出本機憑證驗證的憑證組態類型。

如需詳細資訊 ,請參閱IKEEXT_CERT_CONFIG_TYPE

outboundRootArraySize

outboundRootArray成員中的元素數目。

當 outboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

outboundRootArray

選取要傳送至對等的憑證鏈結的明確信任清單。

當 outboundConfigType為IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

如需詳細資訊 ,請參閱IKEEXT_CERT_ROOT_CONFIG0

outboundEnterpriseStoreConfig

用於選取憑證鏈結的企業存放區組態。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

如需詳細資訊 ,請參閱IKEEXT_CERT_ROOT_CONFIG0

outboundTrustedRootStoreConfig

用於選取憑證鏈結的根信任存放區組態。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_ROOT_STORE時可用。

如需詳細資訊 ,請參閱IKEEXT_CERT_ROOT_CONFIG0

flags

下列值的組合,指定憑證驗證特性。

IKE/AuthIP 憑證驗證旗標 意義
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 啟用 SSL 單向驗證。

僅適用于 AuthIP。
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
停用 CRL 檢查。 預設會啟用弱式 CRL 檢查。 弱式檢查表示只有在成功查閱 CRL 且發現憑證遭到撤銷時,才會拒絕憑證。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 啟用強式 CRL 檢查。 強式檢查表示如果發現憑證遭到撤銷,或如果有任何其他錯誤 (,則無法擷取 CRL,) 執行撤銷檢查時發生。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 SSL 驗證需要特定 EKU,例如伺服器從伺服器驗證 EKU。 此旗標會停用伺服器驗證 EKU 檢查,但仍執行其他 IKE 樣式的憑證驗證。

僅適用于 AuthIP。
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 允許從 HTTP URL 查閱對等憑證資訊。

僅適用于 IKEv2。

僅適用于 Windows 7、Windows Server 2008 R2 及更新版本。
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 指出憑證驗證原則中指定的 URL 指向編碼的憑證套件組合。 如果未指定此旗標,IKEv2 會假設 URL 指向編碼的憑證。

僅適用于 IKEv2。

僅適用于 Windows 7、Windows Server 2008 R2 及更新版本。

需求

   
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
標頭 iketypes.h

另請參閱

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Windows 篩選平台 API 結構