Servervalidationparameters komplexer Typ (TLS)
Der komplexe Typ servervalidationparameters enthält Informationen zum Durchführen der Server Validierung.
<xs:complexType name="ServerValidationParameters">
<xs:sequence>
<xs:element name="DisableUserPromptForServerValidation"
type="boolean"
minOccurs="0"
/>
<xs:element name="ServerNames"
type="string"
minOccurs="0"
/>
<xs:element name="TrustedRootCA"
type="hexBinary"
minOccurs="0"
maxOccurs="unbounded"
/>
</xs:sequence>
</xs:complexType>
Untergeordnete Elemente
| Element | type | BESCHREIBUNG |
|---|---|---|
| Disableuserpromptforservervalidation | boolean | Gibt an, ob der Benutzer zur Server Validierung aufgefordert werden soll. Wenn " disableuserpromptforservervalidation " den Wert "true" hat, führt EAP-TLS die Server Validierung ohne Benutzereingaben aus. Wenn die Überprüfung fehlschlägt, schlägt EAP-TLS die Authentifizierung fehl. Wenn disableuserpromptforservervalidation den Wert false hat, wird der Benutzer zur Eingabe eines validierten Serverzertifikats oder-Namens bzw. einer Stamm Zertifizierungsstelle (Root Certificate Authority, ca) aufgefordert. Das disableuserpromptforservervalidation -Element ist optional. |
| ServerNames | Zeichenfolge | Stellt eine Liste von Servern dar, denen der Client vertraut. Jeder Servername wird durch Semikolons getrennt und kann durch reguläre Ausdrücke dargestellt werden. Das servernames -Element ist optional. |
| Treuhändrootca | hexBinary | Zeichnet den Fingerabdruck der Stamm Zertifizierungsstellen (CAS) auf, die vom Client als vertrauenswürdig eingestuft werden. Der Thumb-Abdruck ist eine hexadezimale Zeichenfolge, die den SHA-1-Hash des Zertifikats enthält. Das Element " treuhändrootca " ist optional. |
Anforderungen
| Role | Mindestens unterstützte Betriebssystemversion |
|---|---|
| Client |
Nur Windows Vista [ -Desktop-Apps] |
| Server |
Nur Windows Server 2008 [ -Desktop-Apps] |