IKEEXT_CERTIFICATE_AUTHENTICATION1結構 (iketypes.h)

IKEEXT_CERTIFICATE_AUTHENTICATION2可供使用。 針對 Windows Vista，IKEEXT_CERTIFICATE_AUTHENTICATION0 可供使用。

 

語法

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

成員

inboundConfigType

輸入對等憑證驗證的憑證組態類型。

如需詳細資訊 ，請參閱IKEEXT_CERT_CONFIG_TYPE 。

inboundRootArraySize

inboundRootArray 成員中的項目數目。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

inboundRootArray

用於驗證對等憑證鏈結的明確信任清單。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

如需詳細資訊 ，請參閱IKEEXT_CERT_ROOT_CONFIG0 。

inboundEnterpriseStoreConfig

用於驗證對等憑證鏈結的企業存放區設定。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

如需詳細資訊 ，請參閱IKEEXT_CERT_ROOT_CONFIG0 。

inboundTrustedRootStoreConfig

用於驗證對等憑證鏈結的受信任根存放區組態。

當 inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE時可用。

如需詳細資訊 ，請參閱IKEEXT_CERT_ROOT_CONFIG0 。

outboundConfigType

輸出本機憑證驗證的憑證組態類型。

如需詳細資訊 ，請參閱IKEEXT_CERT_CONFIG_TYPE 。

outboundRootArraySize

outboundRootArray 成員中的項目數目。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

outboundRootArray

明確信任清單，用於選取要傳送至對等的憑證鏈結。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST時可用。

如需詳細資訊 ，請參閱IKEEXT_CERT_ROOT_CONFIG0 。

outboundEnterpriseStoreConfig

用於選取憑證鏈結的企業存放區組態。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE時可用。

如需詳細資訊 ，請參閱IKEEXT_CERT_ROOT_CONFIG0 。

outboundTrustedRootStoreConfig

用於選取憑證鏈結的受信任根存放區組態。

當 outboundConfigTypeIKEEXT_CERT_CONFIG_ROOT_STORE時可用。

如需詳細資訊 ，請參閱IKEEXT_CERT_ROOT_CONFIG0 。

flags

下列值的組合，指定憑證驗證特性。

IKE/AuthIP 憑證驗證旗標	意義
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY	啟用 SSL 單向驗證。 僅適用於 AuthIP。
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK	停用CRL檢查。 預設會啟用弱式CRL檢查。 弱式檢查表示只有在成功查閱 CRL 且找到要撤銷的憑證時，才會拒絕憑證。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG	啟用強式CRL檢查。 強式檢查表示，如果發現憑證遭到撤銷，或任何其他錯誤 ( (無法擷取憑證，) 執行撤銷檢查時發生。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION	停用 EKU) 檢查 (SSL 伺服器驗證擴充密鑰使用方式。 仍會執行其他類型的 AuthIP 驗證。 僅適用於 AuthIP。
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP	允許從 HTTP URL 查閱對等憑證資訊。 僅適用於 IKEv2。
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE	憑證驗證原則中指定的 URL 會指向編碼的憑證套件組合。 如果未指定此旗標，IKEv2 會假設 URL 指向編碼的憑證。 僅適用於 IKEv2。

localCertLocationUrl

指向編碼憑證或憑證套件組合的 HTTP URL，IKEv2 將用來向對等驗證本機計算機。

僅適用於 IKEv2。

如需詳細資訊 ，請參閱FWP_BYTE_BLOB 。

規格需求

需求	值
最低支援的用戶端	Windows 7 [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2008 R2 [僅限桌面應用程式]
標頭	iketypes.h

另請參閱

Windows 篩選平臺 API 結構