IKEEXT_CERTIFICATE_AUTHENTICATION0 구조체(iketypes.h)

  • 아티클

IKEEXT_CERTIFICATE_AUTHENTICATION1 사용할 수 있습니다. Windows 8의 경우 IKEEXT_CERTIFICATE_AUTHENTICATION2 사용할 수 있습니다.

 

구문

typedef struct IKEEXT_CERTIFICATE_AUTHENTICATION0_ {
  IKEEXT_CERT_CONFIG_TYPE inboundConfigType;
  union {
    struct {
      UINT32                   inboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *inboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *inboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *inboundTrustedRootStoreConfig;
  };
  IKEEXT_CERT_CONFIG_TYPE outboundConfigType;
  union {
    struct {
      UINT32                   outboundRootArraySize;
      IKEEXT_CERT_ROOT_CONFIG0 *outboundRootArray;
    };
    IKEEXT_CERT_ROOT_CONFIG0 *outboundEnterpriseStoreConfig;
    IKEEXT_CERT_ROOT_CONFIG0 *outboundTrustedRootStoreConfig;
  };
  UINT32                  flags;
} IKEEXT_CERTIFICATE_AUTHENTICATION0;

멤버

inboundConfigType

인바운드 피어 인증서 확인을 위한 인증서 구성 유형입니다.

자세한 내용은 IKEEXT_CERT_CONFIG_TYPE 참조하세요.

inboundRootArraySize

inboundRootArray 멤버의 요소 수입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

inboundRootArray

피어 인증서 체인을 확인하기 위한 명시적 신뢰 목록입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

inboundEnterpriseStoreConfig

피어 인증서 체인을 확인하기 위한 엔터프라이즈 저장소 구성입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 수 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

inboundTrustedRootStoreConfig

피어 인증서 체인을 확인하기 위한 신뢰할 수 있는 루트 저장소 구성입니다.

inboundConfigType이 IKEEXT_CERT_CONFIG_TRUSTED_ROOT_STORE 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

outboundConfigType

아웃바운드 로컬 인증서 확인을 위한 인증서 구성 유형입니다.

자세한 내용은 IKEEXT_CERT_CONFIG_TYPE 참조하세요.

outboundRootArraySize

outboundRootArray 멤버의 요소 수입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

outboundRootArray

피어에 보낼 인증서 체인을 선택하기 위한 명시적 신뢰 목록입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_EXPLICIT_TRUST_LIST 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

outboundEnterpriseStoreConfig

인증서 체인을 선택하기 위한 엔터프라이즈 저장소 구성입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_ENTERPRISE_STORE 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

outboundTrustedRootStoreConfig

인증서 체인을 선택하기 위한 신뢰할 수 있는 루트 저장소 구성입니다.

outboundConfigType이 IKEEXT_CERT_CONFIG_ROOT_STORE 때 사용할 있습니다.

자세한 내용은 IKEEXT_CERT_ROOT_CONFIG0 참조하세요.

flags

인증서 인증 특성을 지정하는 다음 값의 조합입니다.

IKE/AuthIP 인증서 인증 플래그 의미
IKEEXT_CERT_AUTH_FLAG_SSL_ONE_WAY
 SSL 단방향 인증을 사용하도록 설정합니다.

AuthIP에만 적용됩니다.
IKEEXT_CERT_AUTH_FLAG_DISABLE_CRL_CHECK
CRL 검사를 사용하지 않도록 설정합니다. 기본적으로 약한 CRL 검사를 사용하도록 설정됩니다. 약한 검사는 CRL이 성공적으로 조회되고 인증서가 해지된 경우에만 인증서가 거부됨을 의미합니다.
IKEEXT_CERT_AUTH_ENABLE_CRL_CHECK_STRONG
 강력한 CRL 검사를 사용하도록 설정합니다. 강력한 검사는 인증서가 해지된 것으로 확인되거나 해지 검사를 수행하는 동안 다른 오류(예: CRL을 검색할 수 없음)가 발생하는 경우 인증서가 거부됨을 의미합니다.
IKEEXT_CERT_AUTH_DISABLE_SSL_CERT_VALIDATION
 SSL 유효성 검사에는 서버의 서버 인증 EKU와 같은 특정 EKU가 필요합니다. 이 플래그는 서버 인증 EKU 검사 사용하지 않도록 설정하지만 다른 IKE 스타일 인증서 확인을 계속 수행합니다.

AuthIP에만 적용됩니다.
IKEEXT_CERT_AUTH_ALLOW_HTTP_CERT_LOOKUP
 HTTP URL에서 피어 인증서 정보 조회를 허용합니다.

IKEv2에만 적용됩니다.

Windows 7, Windows Server 2008 R2 이상에서만 사용할 수 있습니다.
IKEEXT_CERT_AUTH_URL_CONTAINS_BUNDLE
 인증서 인증 정책에 지정된 URL이 인코딩된 인증서 번들을 가리키고 있음을 나타냅니다. 이 플래그를 지정하지 않으면 IKEv2는 URL이 인코딩된 인증서를 가리킨다고 가정합니다.

IKEv2에만 적용됩니다.

Windows 7, Windows Server 2008 R2 이상에서만 사용할 수 있습니다.

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 iketypes.h

참고 항목

FWP_BYTE_BLOB

IKEEXT_CERT_CONFIG_TYPE

IKEEXT_CERT_ROOT_CONFIG0

Windows 필터링 플랫폼 API 구조