IKEEXT_CERT_ROOT_CONFIG0 構造体 (iketypes.h)
IKEEXT_CERT_ROOT_CONFIG0構造体には、IKE、AuthIP、または IKEv2 証明書のルート構成が格納されます。
構文
typedef struct IKEEXT_CERT_ROOT_CONFIG0_ {
FWP_BYTE_BLOB certData;
UINT32 flags;
} IKEEXT_CERT_ROOT_CONFIG0;
メンバー
certData
証明書ルートの X509/ASN.1 でエンコードされた名前。
詳細については、「 FWP_BYTE_BLOB 」を参照してください。
flags
次の値の組み合わせ。
IKE/AuthIP/IKEv2 証明書フラグ |
意味 |
- IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPING
|
このルートにチェーンするエンド ホスト証明書の証明書からアカウントへのマッピングを有効にします。
|
- IKEEXT_CERT_FLAG_DISABLE_REQUEST_PAYLOAD
|
このルートに対して Cert 要求ペイロードを送信しないでください。
|
- IKEEXT_CERT_FLAG_USE_NAP_CERTIFICATE
|
ネットワーク アクセス保護 (NAP) 証明書の処理を有効にします。
|
- IKEEXT_CERT_FLAG_INTERMEDIATE_CA
|
対応する証明機関 (CA) は中間 CA であり、ROOT CA である必要はありません。
このフラグを指定しない場合、名前は ROOT CA を参照する必要があります。
|
- IKEEXT_CERT_FLAG_IGNORE_INIT_CERT_MAP_FAILURE
|
イニシエーターのマッピング エラーを無視します。 IKE と IKEv2 でのみ使用できます。
IKEEXT_CERT_FLAG_ENABLE_ACCOUNT_MAPPINGも指定されている場合にのみ設定できます。 既定では、IKE と IKEv2 は、イニシエーター上であっても、アカウント マッピングエラーに対する証明書を無視しません。
Windows 7、Windows Server 2008 R2 以降でのみ使用できます。
|
- IKEEXT_CERT_FLAG_PREFER_NAP_CERTIFICATE_OUTBOUND
|
NAP 証明書は、ローカル証明書の選択に適しています。
|
- IKEEXT_CERT_FLAG_SELECT_NAP_CERTIFICATE
|
送信用の NAP 証明書を選択します。
Windows 8とWindows Server 2012でのみ使用できます。
|
- IKEEXT_CERT_FLAG_VERIFY_NAP_CERTIFICATE
|
受信証明書が NAP であることを確認します。
Windows 8とWindows Server 2012でのみ使用できます。
|
- IKEEXT_CERT_FLAG_FOLLOW_RENEWAL_CERTIFICATE
|
送信用のローカル証明書を選択するときは、証明書の更新プロパティに従います。
証明書のハッシュが指定されている場合にのみ適用されます。
Windows 8とWindows Server 2012でのみ使用できます。
|
IKEEXT_CERT_ROOT_CONFIG0 は、IKEEXT_CERT_ROOT_CONFIGの特定の実装です。 詳細については、「 WFP Version-Independent 名と特定のバージョンの Windows を対象 とする」を参照してください。
要件
要件 |
値 |
サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
Header |
iketypes.h |
こちらもご覧ください
FWP_BYTE_BLOB
Windows フィルタリング プラットフォーム API の構造