Partager via


structure IKEEXT_CERTIFICATE_AUTHENTICATION0 (iketypes.h)

Le IKEEXT_CERTIFICATE_AUTHENTICATION1 est disponible. Pour Windows 8, IKEEXT_CERTIFICATE_AUTHENTICATION2 est disponible.

 

Syntaxe

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

Membres

inboundConfigType

Type de configuration de certificat pour la vérification du certificat d’homologue entrant.

Pour plus d’informations , consultez IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Nombre d’éléments dans le membre inboundRootArray .

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Liste d’approbation explicite pour la vérification de la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Configuration du magasin d’entreprise pour la vérification de la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Configuration du magasin racine approuvé pour la vérification de la chaîne de certificats d’homologue.

Disponible quand inboundConfigType est IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Type de configuration de certificat pour la vérification de certificat local sortant.

Pour plus d’informations , consultez IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Nombre d’éléments dans le membre outboundRootArray .

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Liste d’approbation explicite pour la sélection d’une chaîne de certificats à envoyer à l’homologue.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Configuration du magasin d’entreprise pour la sélection de la chaîne de certificats.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Configuration du magasin racine approuvé pour la sélection de la chaîne de certificats.

Disponible lorsque outboundConfigType est IKEEXT_CERT_CONFIG_ROOT_STORE.

Pour plus d’informations , consultez IKEEXT_CERT_ROOT_CONFIG0 .

flags

Combinaison des valeurs suivantes qui spécifie les caractéristiques d’authentification de certificat.

Indicateur d’authentification de certificat IKE/AuthIP Signification
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
Activez l’authentification ssl unidirectionnel.

Applicable uniquement à AuthIP.

IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Désactivez la vérification de la liste de révocation de certificats. Par défaut, la vérification de la liste de révocation de certificats faible est activée. La vérification faible signifie qu’un certificat sera rejeté si et uniquement si la liste de révocation de certificats est correctement recherchée et que le certificat est révoqué.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
Activez la vérification forte de la liste de révocation de certificats. La vérification forte signifie qu’un certificat est rejeté si le certificat est révoqué ou si une autre erreur (par exemple, la liste de révocation de certificats n’a pas pu être récupérée) se produit lors de la vérification de révocation.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
La validation SSL nécessite certaines EKU, comme l’authentification du serveur EKU à partir d’un serveur. Cet indicateur désactive la référence EKU d’authentification du serveur case activée, mais effectue tout de même la vérification du certificat de style IKE.

Applicable uniquement à AuthIP.

IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
Autoriser la recherche des informations de certificat d’homologue à partir d’une URL HTTP.

Applicable uniquement à IKEv2.

Disponible uniquement sur Windows 7, Windows Server 2008 R2 et versions ultérieures.

IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
Indique que l’URL spécifiée dans la stratégie d’authentification de certificat pointe vers un ensemble de certificats encodé. Si cet indicateur n’est pas spécifié, IKEv2 suppose que l’URL pointe vers un certificat encodé.

Applicable uniquement à IKEv2.

Disponible uniquement sur Windows 7, Windows Server 2008 R2 et versions ultérieures.

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête iketypes.h

Voir aussi

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Structures d’API de plateforme de filtrage Windows