IKEEXT_CERTIFICATE_AUTHENTICATION2-Struktur (iketypes.h)

  • Artikel

Die IKEEXT_CERTIFICATE_AUTHENTICATION2-Struktur wird verwendet, um verschiedene Parameter für die Authentifizierung mit Zertifikaten anzugeben. IKEEXT_CERTIFICATE_AUTHENTICATION0 ist verfügbar.

 

Syntax

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

Members

inboundConfigType

Typ: IKEEXT_CERT_CONFIG_TYPE

Zertifikatkonfigurationstyp für die Überprüfung eingehender Peerzertifikate.

inboundRootArraySize

Typ: UINT32

Anzahl der Elemente im InboundRootCriteria-Element .

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

inboundRootCriteria

Typ: IKEEXT_CERTIFICATE_CRITERIA0*

Liste der Zertifikatkriterien, die explizite vertrauenswürdige Autoritäten enthalten, die zum Überprüfen der Peerzertifikatkette verwendet werden sollen.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

inboundEnterpriseStoreArraySize

Typ: UINT32

Anzahl der Elemente im Element "inboundEnterpriseStoreCriteria" .

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

inboundEnterpriseStoreCriteria

Typ: IKEEXT_CERTIFICATE_CRITERIA0*

Liste der Enterprise-Speicherkriterien, die zum Überprüfen der Peerzertifikatkette verwendet werden sollen.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

inboundRootStoreArraySize

Typ: UINT32

Anzahl der Elemente im InboundTrustedRootStoreCriteria-Element .

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE ist.

inboundTrustedRootStoreCriteria

Typ: IKEEXT_CERTIFICATE_CRITERIA0*

Liste der Kriterien des vertrauenswürdigen Stammspeichers, die zum Überprüfen der Peerzertifikatkette verwendet werden sollen.

Verfügbar, wenn inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE ist.

outboundConfigType

Typ: IKEEXT_CERT_CONFIG_TYPE

Zertifikatkonfigurationstyp für die überprüfung des ausgehenden lokalen Zertifikats.

outboundRootArraySize

Typ: UINT32

Anzahl der Elemente im outboundRootCriteria-Element .

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

outboundRootCriteria

Typ: IKEEXT_CERTIFICATE_CRITERIA0*

Liste der Zertifikatkriterien, die explizite vertrauenswürdige Autoritäten enthalten, die verwendet werden sollen, um die Zertifikatkette auszuwählen, die an den Peer gesendet wird.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST ist.

outboundEnterpriseStoreArraySize

Typ: UINT32

Anzahl der Elemente im outboundEnterpriseStoreCriteria-Element .

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

outboundEnterpriseStoreCriteria

Typ: IKEEXT_CERTIFICATE_CRITERIA0*

Liste der Enterprise-Speicherkriterien, die verwendet werden sollen, um die Zertifikatkette auszuwählen, die an den Peer gesendet wird.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STORE ist.

outboundRootStoreArraySize

Typ: UINT32

Anzahl der Elemente im OutboundRootStoreArraySize-Element .

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE ist.

outboundTrustedRootStoreCriteria

Typ: IKEEXT_CERTIFICATE_CRITERIA0*

Liste der Kriterien des vertrauenswürdigen Stammspeichers, die verwendet werden sollen, um die Zertifikatkette auszuwählen, die an den Peer gesendet wird.

Verfügbar, wenn outboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE ist.

flags

Typ: UINT32

Eine Kombination der folgenden Werte, die die Merkmale der Zertifikatauthentifizierung angibt.

IKE/AuthIP-Zertifikatauthentifizierungsflag Bedeutung
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 Aktivieren Sie die unidirektionale SSL-Authentifizierung.

Gilt nur für AuthIP.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
Deaktivieren Sie die CRL-Überprüfung. Standardmäßig ist die Überprüfung schwacher Zertifikatsperrlisten aktiviert. Eine schwache Überprüfung bedeutet, dass ein Zertifikat abgelehnt wird, wenn die Zertifikatsperrliste erfolgreich gesucht wurde und das Zertifikat aufgehoben wird.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 Aktivieren Sie die starke CRL-Überprüfung. Eine starke Überprüfung bedeutet, dass ein Zertifikat abgelehnt wird, wenn festgestellt wird, dass das Zertifikat widerrufen wurde oder wenn ein anderer Fehler (z. B. CRL konnte nicht abgerufen werden) während der Sperrüberprüfung erfolgt.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 Deaktiviert die Überprüfung der erweiterten Schlüsselverwendung (EKU) für die SSL-Serverauthentifizierung. Andere Arten der AuthIP-Überprüfung werden weiterhin ausgeführt.

Gilt nur für AuthIP.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 Lassen Sie die Suche von Peerzertifikatinformationen aus einer HTTP-URL zu.

Gilt nur für IKEv2.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 Die in der Zertifikatauthentifizierungsrichtlinie angegebene URL verweist auf ein codiertes Zertifikatpaket. Wenn dieses Flag nicht angegeben ist, geht IKEv2 davon aus, dass die URL auf ein codiertes Zertifikat verweist.

Gilt nur für IKEv2.

localCertLocationUrl

Typ: FWP_BYTE_BLOB

HTTP-URL, die auf ein codiertes Zertifikat oder Zertifikatpaket verweist, das von IKEv2 für die Authentifizierung des lokalen Computers bei einem Peer verwendet wird.

Gilt nur für IKEv2.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile iketypes.h

Weitere Informationen

API-Strukturen der Windows-Filterplattform