MSFT_NetIKECertAuthProposal 類別
表示使用憑證來驗證遠端對等的驗證提案。 這個類別的實例只存在於MSFT_NetIKEP1AuthSet和MSFT_NetIKEP2AuthSet內嵌實例。
下列語法已經過受管理物件格式 (MOF) 程式碼簡化,並包含所有已繼承的屬性。
語法
class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
string TrustedCA;
uint16 TrustedCAType;
boolean ExcludeCAName;
boolean MapToAccount;
uint16 SigningAlgorithm;
string CertName;
uint16 CertNameType;
string EKUs[];
string Thumbprint;
boolean FollowRenewal;
boolean SelectionCriteria;
boolean ValidationCriteria;
uint16 AuthenticationMethod;
uint64 MaxLifetimeSeconds;
uint64 MaxLifetimeKilobytes;
uint16 CipherAlgorithm;
string OtherCipherAlgorithm;
uint16 HashAlgorithm;
string OtherHashAlgorithm;
string OtherAuthenticationMethod;
uint16 GroupId;
string VendorID;
string InstanceID;
string Caption;
string Description;
string ElementName;
};
成員
MSFT_NetIKECertAuthProposal類別具有下列類型的成員:
屬性
MSFT_NetIKECertAuthProposal類別具有這些屬性。
-
AuthenticationMethod
-
-
數據類型: uint16
-
存取類型:唯讀
指定建議的驗證。 方法清單是從附錄 A 產生的RFC2409。 請注意,列舉與 RFC 清單不同,並與 IKESAEndpoint.AuthenticationMethod 中的值對齊。
-
預先共享金鑰 (2)
-
匿名 (65001)
-
Kerberos (機器作為主體) (65002)
-
NTLM (機器作為主體) (65003)
-
Kerberos (用戶為主體) (65004)
-
NTLM (使用者為主體) (65005)
-
X.509 憑證 (機器作為主體) (65005)
-
X.509 憑證(用戶為主體) (65007)
-
X.509 憑證(機器健康情況) (65008 )
-
-
標題
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
-
CertName
-
-
數據類型: 字串
-
存取類型:唯讀
應該在憑證上的名稱。
-
-
CertNameType
-
-
數據類型: uint16
-
存取類型:唯讀
CertName 中使用的名稱類型。
-
無 (0)
-
DNS (1)
-
UPN (2)
-
RFC822 (3)
-
CN (4)
-
OU (5)
-
O (6)
-
DC (7 )
-
-
CipherAlgorithm
-
-
數據類型: uint16
-
存取類型:唯讀
這個欄位會被忽略。
-
-
說明
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
-
EKU
-
-
數據類型: 字串 陣列
-
存取類型:唯讀
要接受的 EKU。
-
-
ElementName
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
-
ExcludeCAName
-
-
數據類型: 布爾值
-
存取類型:唯讀
如果設定此旗標,則會排除證書頒發機構單位名稱。 此旗標只能在第一次驗證上設定。
-
-
FollowRenewal
-
-
數據類型: 布爾值
-
存取類型:唯讀
是否要遵循憑證更新。
-
-
GroupId
-
-
數據類型: uint16
-
存取類型:唯讀
這個欄位會被忽略。
-
-
HashAlgorithm
-
-
數據類型: uint16
-
存取類型:唯讀
這個欄位會被忽略。
-
-
InstanceID
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
-
MapToAccount
-
-
數據類型: 布爾值
-
存取類型:唯讀
如果設定此旗標,Windows 會嘗試將憑證對應至網域帳戶。
-
-
MaxLifetimeKilobytes
-
-
數據類型: uint64
-
存取類型:唯讀
這個欄位會被忽略。
-
-
MaxLifetimeSeconds
-
-
數據類型: uint64
-
存取類型:唯讀
這個欄位會被忽略。
-
-
OtherAuthenticationMethod
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
-
OtherCipherAlgorithm
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
-
OtherHashAlgorithm
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
-
SelectionCriteria
-
-
數據類型: 布爾值
-
存取類型:唯讀
選擇要提供的憑證時,是否應該使用憑證準則(CertName、EKU、Thumbprint)。
-
-
SigningAlgorithm
-
-
數據類型: uint16
-
存取類型:唯讀
指定要使用的憑證簽署演算法。
-
RSA (1)
-
256 位橢圓曲線 DSA (2)
-
384 位橢圓曲線 DSA (3 )
-
-
指紋
-
-
數據類型: 字串
-
存取類型:唯讀
要接受的指紋。
-
-
TrustedCA
-
-
數據類型: 字串
-
存取類型:唯讀
只應允許此 CA 所發出的憑證。
-
-
TrustedCAType
-
-
數據類型: uint16
-
存取類型:唯讀
指出是否只接受來自根 TrustedCA 的憑證,還是接受來自中繼 CA 的憑證,這些憑證是 TrustedCA 的子系。
-
根 CA (1)
-
中級 CA (2 )
-
-
ValidationCriteria
-
-
數據類型: 布爾值
-
存取類型:唯讀
憑證準則 (CertName、 EKU、 Thumbprint) 是否應該用於驗證顯示的憑證。
-
-
VendorID
-
-
數據類型: 字串
-
存取類型:唯讀
這個欄位會被忽略。
-
需求
| 最低支援的用戶端 |
Windows 8 |
| 最低支援的伺服器 |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|