IKEEXT_CERTIFICATE_AUTHENTICATION0-Struktur (iketypes.h)

  • Artikel

Die IKEEXT_CERTIFICATE_AUTHENTICATION1 ist verfügbar. Für Windows 8 ist IKEEXT_CERTIFICATE_AUTHENTICATION2 verfügbar.

 

Syntax

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

Members

inboundConfigType

Zertifikatkonfigurationstyp für die Überprüfung eingehender Peerzertifikate.

Weitere Informationen finden Sie unter IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Anzahl der Elemente im inboundRootArray-Element .

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

inboundRootArray

Explizite Vertrauensliste zum Überprüfen der Peerzertifikatkette.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Enterprise Store-Konfiguration zum Überprüfen der Peerzertifikatkette.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Konfiguration des vertrauenswürdigen Stammspeichers zum Überprüfen der Peerzertifikatkette.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Zertifikatkonfigurationstyp für die überprüfung des ausgehenden lokalen Zertifikats.

Weitere Informationen finden Sie unter IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Anzahl der Elemente im outboundRootArray-Element .

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

outboundRootArray

Explizite Vertrauensliste zum Auswählen einer Zertifikatkette, die an den Peer gesendet werden soll.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Konfiguration des Unternehmensspeichers zum Auswählen der Zertifikatkette.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Konfiguration des vertrauenswürdigen Stammspeichers für die Auswahl der Zertifikatkette.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_ROOT_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

flags

Eine Kombination der folgenden Werte, die die Merkmale der Zertifikatauthentifizierung angibt.

IKE/AuthIP-Zertifikatauthentifizierungsflag Bedeutung
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Aktivieren Sie die unidirektionale SSL-Authentifizierung.

Gilt nur für AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Deaktivieren Sie die CRL-Überprüfung. Standardmäßig ist die Überprüfung schwacher Zertifikatsperrlisten aktiviert. Eine schwache Überprüfung bedeutet, dass ein Zertifikat abgelehnt wird, wenn die Zertifikatsperrliste erfolgreich gesucht wurde und das Zertifikat aufgehoben wird.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Aktivieren Sie die starke CRL-Überprüfung. Eine starke Überprüfung bedeutet, dass ein Zertifikat abgelehnt wird, wenn festgestellt wird, dass das Zertifikat widerrufen wurde oder wenn ein anderer Fehler (z. B. CRL konnte nicht abgerufen werden) während der Sperrüberprüfung erfolgt.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Die SSL-Validierung erfordert bestimmte EKUs, z. B. die Serverauthentifizierungs-EKU von einem Server. Dieses Flag deaktiviert die EKU-Überprüfung der Serverauthentifizierung, führt jedoch weiterhin die andere Zertifikatüberprüfung im IKE-Stil aus.

Gilt nur für AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Lassen Sie die Suche von Peerzertifikatinformationen aus einer HTTP-URL zu.

Gilt nur für IKEv2.

Nur unter Windows 7, Windows Server 2008 R2 und höher verfügbar.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 Gibt an, dass die in der Zertifikatauthentifizierungsrichtlinie angegebene URL auf ein codiertes Zertifikatpaket verweist. Wenn dieses Flag nicht angegeben ist, geht IKEv2 davon aus, dass die URL auf ein codiertes Zertifikat verweist.

Gilt nur für IKEv2.

Nur unter Windows 7, Windows Server 2008 R2 und höher verfügbar.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile iketypes.h

Weitere Informationen

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

API-Strukturen der Windows-Filterplattform