IKEEXT_CERTIFICATE_AUTHENTICATION1-Struktur (iketypes.h)

  • Artikel

Die IKEEXT_CERTIFICATE_AUTHENTICATION2 ist verfügbar. Für Windows Vista ist IKEEXT_CERTIFICATE_AUTHENTICATION0 verfügbar.

 

Syntax

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

Member

inboundConfigType

Zertifikatkonfigurationstyp für die Überprüfung eingehender Peerzertifikate.

Weitere Informationen finden Sie unter IKEEXT_CERT_CONFIG_TYPE .

inboundRootArraySize

Anzahl der Elemente im inboundRootArray-Element .

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

inboundRootArray

Explizite Vertrauensliste zum Überprüfen der Peerzertifikatkette.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

inboundEnterpriseStoreConfig

Enterprise Store-Konfiguration zum Überprüfen der Peerzertifikatkette.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

inboundTrustedRootStoreConfig

Konfiguration des vertrauenswürdigen Stammspeichers zum Überprüfen der Peerzertifikatkette.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

outboundConfigType

Zertifikatkonfigurationstyp für ausgehende lokale Zertifikatüberprüfungen.

Weitere Informationen finden Sie unter IKEEXT_CERT_CONFIG_TYPE .

outboundRootArraySize

Anzahl der Elemente im outboundRootArray-Element .

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

outboundRootArray

Explizite Vertrauensliste zum Auswählen einer Zertifikatkette, die an den Peer gesendet werden soll.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

outboundEnterpriseStoreConfig

Enterprise Store-Konfiguration für die Auswahl der Zertifikatkette.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

outboundTrustedRootStoreConfig

Konfiguration des vertrauenswürdigen Stammspeichers für die Auswahl der Zertifikatkette.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_ROOT_STORE ist.

Weitere Informationen finden Sie unter IKEEXT_CERT_ROOT_CONFIG0 .

flags

Eine Kombination der folgenden Werte, die die Merkmale der Zertifikatauthentifizierung angibt.

IKE/AuthIP-Zertifikatauthentifizierungsflag Bedeutung
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Aktivieren Sie die unidirektionale SSL-Authentifizierung.

Gilt nur für AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Deaktivieren Sie die CRL-Überprüfung. Standardmäßig ist die Überprüfung der schwachen Zertifikatsperrliste aktiviert. Eine schwache Überprüfung bedeutet, dass ein Zertifikat abgelehnt wird, wenn die Zertifikatsperrliste erfolgreich gesucht wurde und festgestellt wird, dass das Zertifikat widerrufen wurde.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Aktivieren Sie eine starke CRL-Überprüfung. Eine starke Überprüfung bedeutet, dass ein Zertifikat abgelehnt wird, wenn festgestellt wird, dass das Zertifikat widerrufen wurde, oder wenn ein anderer Fehler (z. B. CRL konnte nicht abgerufen werden) während der Sperrprüfung stattfindet.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Deaktiviert die Überprüfung der erweiterten Schlüsselverwendung (EKU) für die SSL-Serverauthentifizierung. Andere Arten der AuthIP-Überprüfung werden weiterhin ausgeführt.

Gilt nur für AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Zulassen des Suchens von Peerzertifikatinformationen über eine HTTP-URL.

Gilt nur für IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 Die in der Zertifikatauthentifizierungsrichtlinie angegebene URL verweist auf ein codiertes Zertifikatbündel. Wenn dieses Flag nicht angegeben wird, geht IKEv2 davon aus, dass die URL auf ein codiertes Zertifikat verweist.

Gilt nur für IKEv2.

localCertLocationUrl

HTTP-URL, die auf ein codiertes Zertifikat oder Zertifikatpaket verweist, das von IKEv2 zum Authentifizieren des lokalen Computers bei einem Peer verwendet wird.

Gilt nur für IKEv2.

Weitere Informationen finden Sie unter FWP_BYTE_BLOB .

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile iketypes.h

Weitere Informationen

API-Strukturen der Windows-Filterplattform