IKEEXT_CERTIFICATE_AUTHENTICATION1 構造体 (iketypes.h)

  • [アーティクル]

IKEEXT_CERTIFICATE_AUTHENTICATION2を使用できます。 Windows Vista の場合は、 IKEEXT_CERTIFICATE_AUTHENTICATION0 を使用できます。

 

構文

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION1_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION1;

メンバー

inboundConfigType

受信ピア証明書検証用の証明書構成の種類。

詳細については、「 IKEEXT_CERT_CONFIG_TYPE 」を参照してください。

inboundRootArraySize

inboundRootArray メンバー内の要素の数。

inboundConfigType がIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合使用できます。

inboundRootArray

ピア証明書チェーンを検証するための明示的な信頼リスト。

inboundConfigType がIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合使用できます。

詳細については、「 IKEEXT_CERT_ROOT_CONFIG0 」を参照してください。

inboundEnterpriseStoreConfig

ピア証明書チェーンを検証するためのエンタープライズ ストアの構成。

inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STOREされている場合に使用できます。

詳細については、「 IKEEXT_CERT_ROOT_CONFIG0 」を参照してください。

inboundTrustedRootStoreConfig

ピア証明書チェーンを検証するための信頼されたルート ストアの構成。

inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREされている場合に使用できます。

詳細については、「 IKEEXT_CERT_ROOT_CONFIG0 」を参照してください。

outboundConfigType

送信ローカル証明書検証用の証明書構成の種類。

詳細については、「 IKEEXT_CERT_CONFIG_TYPE 」を参照してください。

outboundRootArraySize

outboundRootArray メンバー内の要素の数。

outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合に使用できます。

outboundRootArray

ピアに送信する証明書チェーンを選択するための明示的な信頼リスト。

outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合に使用できます。

詳細については、「 IKEEXT_CERT_ROOT_CONFIG0 」を参照してください。

outboundEnterpriseStoreConfig

証明書チェーンを選択するためのエンタープライズ ストア構成。

outboundConfigType がIKEEXT_CERT_CONFIG_ENTERPRISE_STOREされている場合使用できます。

詳細については、「 IKEEXT_CERT_ROOT_CONFIG0 」を参照してください。

outboundTrustedRootStoreConfig

証明書チェーンを選択するための信頼されたルート ストアの構成。

outboundConfigTypeIKEEXT_CERT_CONFIG_ROOT_STOREされている場合に使用できます。

詳細については、「 IKEEXT_CERT_ROOT_CONFIG0 」を参照してください。

flags

証明書の認証特性を指定する次の値の組み合わせ。

IKE/AuthIP 証明書認証フラグ 意味
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 SSL 一方向認証を有効にします。

AuthIP にのみ適用されます。
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
CRL チェックを無効にします。 既定では、弱い CRL チェックが有効になっています。 弱いチェックは、CRL が正常に検索され、証明書が取り消された場合にのみ、証明書が拒否されることを意味します。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 強力な CRL チェックを有効にします。 厳密なチェックは、証明書が失効していることが判明した場合、または失効チェックの実行中に他のエラー (CRL を取得できなかったなど) が発生した場合に、証明書が拒否されることを意味します。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 SSL サーバー認証拡張キー使用法 (EKU) チェックを無効にします。 他の種類の AuthIP 検証も引き続き実行されます。

AuthIP にのみ適用されます。
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 HTTP URL からのピア証明書情報の参照を許可します。

IKEv2 にのみ適用されます。
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 証明書認証ポリシーで指定された URL は、エンコードされた証明書バンドルを指します。 このフラグが指定されていない場合、IKEv2 は URL がエンコードされた証明書を指していると見なします。

IKEv2 にのみ適用されます。

localCertLocationUrl

エンコードされた証明書または証明書バンドルを指す HTTP URL。IKEv2 によってピアへのローカル コンピューターの認証に使用されます。

IKEv2 にのみ適用されます。

詳細については、「 FWP_BYTE_BLOB 」を参照してください。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header iketypes.h

こちらもご覧ください

Windows フィルタリング プラットフォーム API の構造