Функция установки сертификата удаленной стороны обмена при аутентификации IKE сессии фазы 1 с помощью сертификатов.
Синтаксис
capi_result CAPI_EXTC p1_SetOtherCertFn ( P1_HANDLE sid, vblob *otherPublic, vblob *otherCert, unsigned uFlags );
Параметры
- sid
-
[in] Дескриптор IKE сессии фазы 1
- otherPublic
-
[in] Блоб публичного ключа удаленной стороны обмена (PUBLICKEYBLOB)
- otherCert
-
[in] Сертификата удаленной стороны обмена
- uFlags
-
[in] Зарезервировано для будущего использования. Должен быть равен 0
Возвращаемое значение
При успехе возвращает CAPI_NOERROR.
CAPI_NOERROR Успешное завершение
CAPI_CALL_ERROR Неверные аргументы вызова
CAPI_CSP_ERROR Ошибка вызова CSP
CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки
Примечания
Для сертификата удаленной стороны должны быть произведены соответствущие проверки цепочки сертификатов, срока действия, отзыва сертификата и т.д.
Сертификат и публичный ключ, передаваемые в аргументах, должны соотвествовать друг другу и иметь тип данных DT_EXTDATA.
При использовании сертификата требуется обеспечить, чтобы время жизни сессии не превышло срока действия сертификата. При необходимости воспользоваться функцией p1_SetParamFn.
Требования
Заголовочный файл | ike_gost.h |
---|---|
Библиотека | |
Минимальная версия продукта | 1.0 |