Compartilhar via


estrutura IKEEXT_CERTIFICATE_AUTHENTICATION2 (iketypes.h)

A estrutura IKEEXT_CERTIFICATE_AUTHENTICATION2 é usada para especificar vários parâmetros para autenticação com certificados. IKEEXT_CERTIFICATE_AUTHENTICATION0 está disponível.

 

Sintaxe

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

Membros

inboundConfigType

Tipo: IKEEXT_CERT_CONFIG_TYPE

Tipo de configuração de certificado para verificação de certificado par de entrada.

inboundRootArraySize

Tipo: UINT32

Número de elementos no membro inboundRootCriteria .

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundRootCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de critérios de certificado que contêm autoridades confiáveis explícitas que devem ser usadas para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

inboundEnterpriseStoreArraySize

Tipo: UINT32

Número de elementos no membro inboundEnterpriseStoreCriteria .

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundEnterpriseStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de critérios de repositório corporativo que devem ser usados para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

inboundRootStoreArraySize

Tipo: UINT32

Número de elementos no membro inboundTrustedRootStoreCriteria .

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

inboundTrustedRootStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de critérios de repositório raiz confiáveis que devem ser usados para verificar a cadeia de certificados par.

Disponível quando inboundConfigType é IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundConfigType

Tipo: IKEEXT_CERT_CONFIG_TYPE

Tipo de configuração de certificado para verificação de certificado local de saída.

outboundRootArraySize

Tipo: UINT32

Número de elementos no membro outboundRootCriteria .

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundRootCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de critérios de certificado que contêm autoridades confiáveis explícitas que devem ser usadas para selecionar a cadeia de certificados que será enviada ao par.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST.

outboundEnterpriseStoreArraySize

Tipo: UINT32

Número de elementos no membro outboundEnterpriseStoreCriteria .

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundEnterpriseStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de critérios de repositório corporativo que devem ser usados para selecionar a cadeia de certificados que será enviada ao par.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_ENTERPRISE_STORE.

outboundRootStoreArraySize

Tipo: UINT32

Número de elementos no membro outboundRootStoreArraySize .

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

outboundTrustedRootStoreCriteria

Tipo: IKEEXT_CERTIFICATE_CRITERIA0*

Lista de critérios de repositório raiz confiáveis que devem ser usados para selecionar a cadeia de certificados que será enviada ao par.

Disponível quando outboundConfigType é IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE.

flags

Tipo: UINT32

Uma combinação dos valores a seguir que especifica as características de autenticação de certificado.

Sinalizador de autenticação de certificado IKE/AuthIP Significado
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
Habilitar a autenticação unidirecional SSL.

Aplicável somente à AuthIP.

IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Desabilitar a verificação de CRL. Por padrão, a verificação de CRL fraca está habilitada. A verificação fraca significa que um certificado será rejeitado se e somente se a CRL for pesquisada com êxito e o certificado for revogado.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
Habilite a verificação de CRL forte. Uma verificação forte significa que um certificado será rejeitado se o certificado for revogado ou se qualquer outro erro (por exemplo, CRL não puder ser recuperado) ocorrer durante a verificação de revogação.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
Desabilita a autenticação de servidor SSL marcar de uso estendido de chave (EKU). Outros tipos de validação AuthIP ainda são executados.

Aplicável somente à AuthIP.

IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
Permitir a pesquisa de informações de certificado par de uma URL HTTP.

Aplicável somente ao IKEv2.

IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
A URL especificada na política de autenticação de certificado aponta para um pacote de certificado codificado. Se esse sinalizador não for especificado, IKEv2 assumirá que a URL aponta para um certificado codificado.

Aplicável somente ao IKEv2.

localCertLocationUrl

Tipo: FWP_BYTE_BLOB

URL HTTP apontando para um certificado codificado ou um pacote de certificados, que será usado pelo IKEv2 para autenticar o computador local em um par.

Aplicável somente ao IKEv2.

Requisitos

   
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho iketypes.h

Confira também

Estruturas de API da Plataforma de Filtragem do Windows