Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der ServerValidationParameters komplexen Typs gibt die Serverinformationen für EAP-TEAP an.
<xs:complexType name="ServerValidationParameters">
<xs:sequence>
<xs:element name="ServerNames" type="xs:string" minOccurs="0"/>
<xs:element name="TrustedRootCAHash" type="xs:hexBinary" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="DownloadTrustedServerRoot" type="xs:boolean" default="false" minOccurs="0"/>
<xs:element name="DisablePrompt" type="xs:boolean" default="false" minOccurs="0" />
<xs:any processContents="lax" minOccurs="0" maxOccurs="unbounded" namespace="##other"/>
</xs:sequence>
</xs:complexType>
Bemerkungen
Das ServerValidationParameters--Element ist optional.
ServerNames ist eine optionale Zeichenfolge, die die Liste der Server angibt, für die der Client authentifizieren kann.
TrustedRootCAHash- ist der Fingerabdruck einer Stammzertifizierungsstelle, die vertrauenswürdig ist, um Serverzertifikate auszustellen, dargestellt als hexadezimale Zeichenfolge des SHA256 Hash des Zertifikats. Null oder mehr Elemente können vorhanden sein.
DownloadTrustedServerRoot ist ein optionaler boolescher Wert, der das Methodenverhalten angibt, falls das Zertifikat des Servers nicht vertrauenswürdig ist und der Benutzer das Zertifikat manuell akzeptiert. Wenn TRUE, werden dem TrustedRootCAHash Element nach einer erfolgreichen Verbindung zusätzliche Serverzertifikate hinzugefügt, die vom Server pusht werden. Wenn FALSE, werden dem TrustedRootCAHash-Element keine zusätzlichen Zertifikate hinzugefügt, die vom Server übertragen werden.
DisablePrompt- ist ein optionaler boolescher Wert, der das Methodenverhalten angibt, falls das Zertifikat des Servers gemäß dem TEAP-Verbindungsprofil nicht vertrauenswürdig ist. Wenn TRUE, werden Zertifikatfehler dazu führen, dass die Verbindung verweigert wird. Wenn FALSE, wird der Benutzer aufgefordert, das Zertifikat manuell anzunehmen oder abzulehnen.
Siehe auch
- EAPHost- und Legacyschema-
- eapteapconnectionpropertiesv1 Schema
- komplexe Typen eapteapconnectionpropertiesv1
- TeapConfig-