IKEEXT_CERTIFICATE_AUTHENTICATION2 構造体 (iketypes.h)

IKEEXT_CERTIFICATE_AUTHENTICATION2構造は、証明書を使用した認証のさまざまなパラメーターを指定するために使用されます。 IKEEXT_CERTIFICATE_AUTHENTICATION0 を使用できます。

 

構文

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION2_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                       inboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundRootCriteria;
    };
    struct {
      UINT32                       inboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       inboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *inboundTrustedRootStoreCriteria;
    };
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                       outboundRootArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundRootCriteria;
    };
    struct {
      UINT32                       outboundEnterpriseStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundEnterpriseStoreCriteria;
    };
    struct {
      UINT32                       outboundRootStoreArraySize;
      IKEEXT_CERTIFICATE_CRITERIA0 *outboundTrustedRootStoreCriteria;
    };
  };
  UINT32                  flags;
  FWP_BYTE_BLOB           localCertLocationUrl;
} IKEEXT_CERTIFICATE_AUTHENTICATION2;

メンバー

inboundConfigType

種類: IKEEXT_CERT_CONFIG_TYPE

受信ピア証明書検証用の証明書構成の種類。

inboundRootArraySize

種類: UINT32

inboundRootCriteria メンバー内の要素の数。

inboundConfigType がIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合使用できます。

inboundRootCriteria

種類: IKEEXT_CERTIFICATE_CRITERIA0*

ピア証明書チェーンの検証に使用する必要がある明示的な信頼された機関を含む証明書条件の一覧。

inboundConfigType がIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合使用できます。

inboundEnterpriseStoreArraySize

種類: UINT32

inboundEnterpriseStoreCriteria メンバー内の要素の数。

inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STOREされている場合に使用できます。

inboundEnterpriseStoreCriteria

種類: IKEEXT_CERTIFICATE_CRITERIA0*

ピア証明書チェーンの検証に使用する必要があるエンタープライズ ストアの条件の一覧。

inboundConfigTypeIKEEXT_CERT_CONFIG_ENTERPRISE_STOREされている場合に使用できます。

inboundRootStoreArraySize

種類: UINT32

inboundTrustedRootStoreCriteria メンバー内の要素の数。

inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREされている場合に使用できます。

inboundTrustedRootStoreCriteria

種類: IKEEXT_CERTIFICATE_CRITERIA0*

ピア証明書チェーンの検証に使用する必要がある信頼されたルート ストアの条件の一覧。

inboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREされている場合に使用できます。

outboundConfigType

種類: IKEEXT_CERT_CONFIG_TYPE

送信ローカル証明書検証用の証明書構成の種類。

outboundRootArraySize

種類: UINT32

outboundRootCriteria メンバー内の要素の数。

outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合に使用できます。

outboundRootCriteria

種類: IKEEXT_CERTIFICATE_CRITERIA0*

ピアに送信される証明書チェーンを選択するために使用する必要がある、明示的な信頼された機関を含む証明書の条件の一覧。

outboundConfigTypeIKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LISTされている場合に使用できます。

outboundEnterpriseStoreArraySize

種類: UINT32

outboundEnterpriseStoreCriteria メンバー内の要素の数。

outboundConfigType がIKEEXT_CERT_CONFIG_ENTERPRISE_STOREされている場合使用できます。

outboundEnterpriseStoreCriteria

種類: IKEEXT_CERTIFICATE_CRITERIA0*

ピアに送信される証明書チェーンを選択するために使用するエンタープライズ ストアの条件の一覧。

outboundConfigType がIKEEXT_CERT_CONFIG_ENTERPRISE_STOREされている場合使用できます。

outboundRootStoreArraySize

種類: UINT32

outboundRootStoreArraySize メンバー内の要素の数。

outboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREされている場合に使用できます。

outboundTrustedRootStoreCriteria

種類: IKEEXT_CERTIFICATE_CRITERIA0*

ピアに送信される証明書チェーンを選択するために使用する必要がある信頼されたルート ストアの条件の一覧。

outboundConfigTypeIKEEXT_CERT_CONFIG_TRUSTED_ROOT_STOREされている場合に使用できます。

flags

種類: UINT32

証明書の認証特性を指定する次の値の組み合わせ。

IKE/AuthIP 証明書認証フラグ 説明
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
SSL 一方向認証を有効にします。

AuthIP にのみ適用されます。

IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
CRL チェックを無効にします。 既定では、弱い CRL チェックが有効になっています。 弱いチェックは、CRL が正常に検索され、証明書が取り消された場合にのみ、証明書が拒否されることを意味します。
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
強力な CRL チェックを有効にします。 厳密なチェックは、証明書が失効していることが判明した場合、または失効チェックの実行中に他のエラー (CRL を取得できなかったなど) が発生した場合に、証明書が拒否されることを意味します。
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
SSL サーバー認証拡張キー使用法 (EKU) チェックを無効にします。 他の種類の AuthIP 検証も引き続き実行されます。

AuthIP にのみ適用されます。

IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
HTTP URL からのピア証明書情報の参照を許可します。

IKEv2 にのみ適用されます。

IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
証明書認証ポリシーで指定された URL は、エンコードされた証明書バンドルを指します。 このフラグが指定されていない場合、IKEv2 は URL がエンコードされた証明書を指していると見なします。

IKEv2 にのみ適用されます。

localCertLocationUrl

種類: FWP_BYTE_BLOB

エンコードされた証明書または証明書バンドルを指す HTTP URL。IKEv2 によってピアへのローカル コンピューターの認証に使用されます。

IKEv2 にのみ適用されます。

要件

   
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
Header iketypes.h

関連項目

Windows フィルタリング プラットフォーム API の構造