Compartir a través de

Método ProtectKeyWithCertificateFile de la clase Win32_EncryptableVolume

  • Artículo

El método ProtectKeyWithCertificateFile de la clase Win32_EncryptableVolume valida el identificador de objeto uso mejorado de claves (EKU) del certificado proporcionado.

Sintaxis

uint32 ProtectKeyWithCertificateFile(
  [in, optional] string FriendlyName,
  [in]           string FileName,
  [out]          string VolumeKeyProtectorID
);

Parámetros

FriendlyName [in, opcional]

Tipo: cadena

Cadena que especifica un identificador de cadena asignado por el usuario para este protector de clave. Si no se especifica este parámetro, el parámetro FriendlyName se crea mediante el nombre del firmante en el certificado.

FileName [in]

Tipo: cadena

Cadena que especifica la ubicación y el nombre del archivo .cer que se usa para habilitar BitLocker. Se debe exportar un certificado de cifrado en formato .cer (reglas de codificación distinguida (DER) binario codificado X.509 o X.509 codificado en Base 64 X.509. El certificado de cifrado se puede generar a partir de PKI de Microsoft, PKI de terceros o autofirmado.

VolumeKeyProtectorID [out]

Tipo: cadena

Cadena que identifica de forma única el protector de clave creado que se puede usar para administrar este protector de clave.

Si la unidad admite el cifrado de hardware y BitLocker no ha tomado la propiedad de banda, la cadena de identificador se establece en "BitLocker" y el protector de clave se escribe en por metadatos de banda.

Valor devuelto

Tipo: uint32

Este método devuelve uno de los códigos siguientes u otro código de error si se produce un error.

Código o valor devuelto Descripción
S_OK
0 (0x0)
 Método realizado correctamente.
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
 El atributo EKU del certificado especificado no permite que se use para el cifrado de unidad BitLocker. BitLocker no requiere que un certificado tenga un atributo de EKU, pero si se configura uno, debe establecerse en un OID que coincida con el OID configurado para BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
 directiva de grupo no permite usar certificados de usuario, como tarjetas inteligentes, con BitLocker.
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
 directiva de grupo requiere que proporcione una tarjeta inteligente para usar BitLocker.
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
 directiva de grupo no permite el uso de certificados autofirmados.
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
 El sistema no encuentra el archivo especificado.

 

Observaciones

Si el OID no coincide con el asociado al controlador de servicio en el Registro, se produce un error en este método. Esto impide que el usuario establezca los protectores del agente de recuperación de datos (DRA) manualmente en el volumen. Los DRA solo se deben establecer mediante el servicio.

Requisitos

Requisito Value
Cliente mínimo compatible
 Windows 7 Enterprise, Windows 7 Ultimate [solo aplicaciones de escritorio]
Servidor mínimo compatible
 Windows Server 2008 R2 [solo aplicaciones de escritorio]
Espacio de nombres
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Vea también

Win32_EncryptableVolume