Condividi tramite

struttura IKEEXT_CERTIFICATE_AUTHENTICATION1 (iketypes.h)

  • Articolo

Il IKEEXT_CERTIFICATE_AUTHENTICATION2 è disponibile. Per Windows Vista, IKEEXT_CERTIFICATE_AUTHENTICATION0 è disponibile.

 

Sintassi

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

Members

inboundConfigType

Tipo di configurazione del certificato per la verifica del certificato peer in ingresso.

Per altre informazioni, vedere IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Numero di elementi nel membro inboundRootArray .

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootArray

Elenco di attendibilità esplicito per la verifica della catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Configurazione dell'archivio aziendale per verificare la catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Configurazione dell'archivio radice attendibile per la verifica della catena di certificati peer.

Disponibile quando inboundConfigType è IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Tipo di configurazione del certificato per la verifica del certificato locale in uscita.

Per altre informazioni, vedere IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Numero di elementi nel membro outboundRootArray .

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootArray

Elenco di attendibilità esplicito per la selezione di una catena di certificati da inviare al peer.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Configurazione dell'archivio aziendale per la selezione della catena di certificati.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Configurazione dell'archivio radice attendibile per la selezione della catena di certificati.

Disponibile quando outboundConfigType è IKEEXT_CERT_CONFIG_ROOT_STORE.

Per altre informazioni, vedere IKEEXT_CERT_ROOT_CONFIG0 .

flags

Combinazione dei valori seguenti che specifica le caratteristiche di autenticazione del certificato.

Flag di autenticazione del certificato IKE/AuthIP Significato
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Abilitare l'autenticazione unidirezionale SSL.

Applicabile solo a AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Disabilitare il controllo CRL. Per impostazione predefinita, il controllo CRL debole è abilitato. Il controllo debole indica che un certificato verrà rifiutato se e solo se la ricerca CRL è stata eseguita correttamente e il certificato viene revocato.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Abilitare il controllo CRL sicuro. Il controllo sicuro indica che un certificato verrà rifiutato se viene rilevato che il certificato viene revocato o se si verifica un altro errore (ad esempio, non è stato possibile recuperare CRL) durante l'esecuzione del controllo della revoca.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Disabilita il controllo EKU (Extended Key Usage) dell'autenticazione server SSL. Vengono comunque eseguiti altri tipi di convalida AuthIP.

Applicabile solo a AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Consente la ricerca di informazioni sul certificato peer da un URL HTTP.

Applicabile solo a IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 L'URL specificato nei criteri di autenticazione del certificato punta a un bundle di certificati codificato. Se questo flag non viene specificato, IKEv2 presuppone che l'URL punti a un certificato codificato.

Applicabile solo a IKEv2.

localCertLocationUrl

URL HTTP che punta a un certificato codificato o a un bundle di certificati, che verrà usato da IKEv2 per l'autenticazione del computer locale in un peer.

Applicabile solo a IKEv2.

Per altre informazioni, vedere FWP_BYTE_BLOB .

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione iketypes.h

Vedi anche

Strutture API della piattaforma di filtro Windows