Partager via

Classe MSFT_NetIKECertAuthProposal

  • Article

Représente une proposition d’authentification qui utilise des certificats pour authentifier l’homologue distant. Les instances de cette classe existent uniquement en tant qu’instances incorporées dans un MSFT_NetIKEP1AuthSet et MSFT_NetIKEP2AuthSet.

La syntaxe suivante est simplifiée par rapport au code MOF (Managed Object Format) et inclut toutes les propriétés héritées.

Syntaxe

class MSFT_NetIKECertAuthProposal : MSFT_NetIKEAuthProposal
{
  string  TrustedCA;
  uint16  TrustedCAType;
  boolean ExcludeCAName;
  boolean MapToAccount;
  uint16  SigningAlgorithm;
  string  CertName;
  uint16  CertNameType;
  string  EKUs[];
  string  Thumbprint;
  boolean FollowRenewal;
  boolean SelectionCriteria;
  boolean ValidationCriteria;
  uint16  AuthenticationMethod;
  uint64  MaxLifetimeSeconds;
  uint64  MaxLifetimeKilobytes;
  uint16  CipherAlgorithm;
  string  OtherCipherAlgorithm;
  uint16  HashAlgorithm;
  string  OtherHashAlgorithm;
  string  OtherAuthenticationMethod;
  uint16  GroupId;
  string  VendorID;
  string  InstanceID;
  string  Caption;
  string  Description;
  string  ElementName;
};

Membres

La classe MSFT_NetIKECertAuthProposal a ces types de membres :

Propriétés

La classe MSFT_NetIKECertAuthProposal possède ces propriétés.

AuthenticationMethod

Type de données : uint16

Type d'accès : Lecture seule

Spécifie l’authentification proposée. La liste des méthodes a été générée à partir de l’annexe A de RFC2409. Notez que l’énumération est différente de la liste RFC et s’aligne sur les valeurs dans IKESAEndpoint.AuthenticationMethod.

Clé prépartagée (2)

Anonyme (65001)

Kerberos (machine en tant que principal) (65002)

NTLM (machine en tant que principal) (65003)

Kerberos (utilisateur en tant que principal) (65004)

NTLM (utilisateur en tant que principal) (65005)

Certificats X.509 (machine en tant que principal) (65005)

Certificats X.509 (utilisateur en tant que principal) (65007)

Certificats X.509 (intégrité de la machine) (65008 )

Caption

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

CertName

Type de données : chaîne

Type d'accès : Lecture seule

Le nom qui doit figurer sur le certificat.

CertNameType

Type de données : uint16

Type d'accès : Lecture seule

Type de nom utilisé dans CertName.

Aucune (0)

DNS (1)

UPN (2)

RFC822 (3)

CN (4)

UO (5)

O (6)

Contexte de périphérique (7 )

CipherAlgorithm

Type de données : uint16

Type d'accès : Lecture seule

Ce champ est ignoré.

Description

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

Utilisations améliorées de la clé

Type de données : tableau de chaînes

Type d'accès : Lecture seule

L’EKU à accepter.

ElementName

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

ExcludeCAName

Type de données : booléen

Type d'accès : Lecture seule

Si cet indicateur est défini, les noms d’autorité de certification sont exclus. Cet indicateur DOIT être défini uniquement sur les premières authentifications.

FollowRenewal

Type de données : booléen

Type d'accès : Lecture seule

Indique s’il faut suivre le renouvellement du certificat.

GroupId

Type de données : uint16

Type d'accès : Lecture seule

Ce champ est ignoré.

HashAlgorithm

Type de données : uint16

Type d'accès : Lecture seule

Ce champ est ignoré.

InstanceID

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

MapToAccount

Type de données : booléen

Type d'accès : Lecture seule

Si cet indicateur est défini, Windows tente de mapper des certificats aux comptes de domaine.

MaxLifetimeKilobytes

Type de données : uint64

Type d'accès : Lecture seule

Ce champ est ignoré.

MaxLifetimeSeconds

Type de données : uint64

Type d'accès : Lecture seule

Ce champ est ignoré.

OtherAuthenticationMethod

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

OtherCipherAlgorithm

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

OtherHashAlgorithm

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

SelectionCriteria

Type de données : booléen

Type d'accès : Lecture seule

Indique si les critères de certificat (CertName, EKUs, Empreinte) doivent être utilisés lors du choix des certificats à offrir.

SigningAlgorithm

Type de données : uint16

Type d'accès : Lecture seule

Spécifie le certificat à utiliser pour la signature de l’algorithme.

RSA (1)

ADR à courbe elliptique 256 bits (2)

ADR à courbe elliptique 384 bits (3 )

Empreinte

Type de données : chaîne

Type d'accès : Lecture seule

Empreinte numérique à accepter.

TrustedCA

Type de données : chaîne

Type d'accès : Lecture seule

Seuls les certificats émis par cette autorité de confiance doivent être autorisés.

TrustedCAType

Type de données : uint16

Type d'accès : Lecture seule

Indique s’il faut accepter des certificats uniquement à partir de l’autorité de certification approuvée racine, ou accepter des certificats de l’AC intermédiaire qui sont des enfants de l’autorité de certification approuvée.

AC racine (1)

AC intermédiaire (2 )

ValidationCriteria

Type de données : booléen

Type d'accès : Lecture seule

Indique si les critères de certificat (CertName, EKUs, Empreinte) doivent être utilisés pour valider les certificats présentés.

VendorID

Type de données : chaîne

Type d'accès : Lecture seule

Ce champ est ignoré.

Spécifications
Client minimal pris en charge
 Windows 8
Serveur minimal pris en charge
 Windows Server 2012
Espace de noms
 Root\StandardCimv2
MOF
WFasCim.mof
DLL
WFasCim.dll