Compartir a través de

Método ProtectKeyWithCertificateThumbprint de la clase Win32_EncryptableVolume

  • Artículo

El método ProtectKeyWithCertificateThumbprint de la clase Win32_EncryptableVolume valida el identificador de objeto de uso mejorado de claves (EKU) del certificado proporcionado.

Sintaxis

uint32 ProtectKeyWithCertificateThumbprint(
  [in, optional] string FriendlyName,
  [in]           string CertThumbprint,
  [out]          string VolumeKeyProtectorID
);

Parámetros

FriendlyName [in, optional]

Tipo: cadena

Cadena que especifica un identificador de cadena asignado por el usuario para este protector de clave. Si no se especifica este parámetro, se crea el parámetro FriendlyName mediante el nombre del firmante en el certificado.

CertThumbprint [in]

Tipo: cadena

Cadena que especifica la huella digital del certificado.

VolumeKeyProtectorID [out]

Tipo: cadena

Cadena que identifica de forma única el protector de clave creado que se puede usar para administrar este protector de clave.

Si la unidad admite el cifrado de hardware y BitLocker no ha tomado propiedad de banda, la cadena de identificador se establece en "BitLocker" y el protector de clave se escribe en por cada metadatos de banda.

Valor devuelto

Tipo: uint32

Este método devuelve uno de los siguientes códigos u otro código de error si se produce un error.

Código o valor devuelto Descripción
S_OK
0 (0x0)
 Método realizado correctamente.
ERROR_INVALID_DATA
13 (0xD)
 Los datos no son válidos.
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
 El atributo EKU del certificado especificado no permite que se use para el cifrado de unidad BitLocker. BitLocker no requiere que un certificado tenga un atributo EKU, pero si está configurado, debe establecerse en un OID que coincida con el OID configurado para BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
 directiva de grupo no permite que los certificados de usuario, como las tarjetas inteligentes, se usen con BitLocker.
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
 directiva de grupo requiere que proporcione una tarjeta inteligente para usar BitLocker.
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
 directiva de grupo no permite el uso de certificados autofirmados.

 

Observaciones

Si el OID no coincide con el asociado al controlador de servicio en el Registro, se produce un error en este método. Esto impide que el usuario establezca los protectores del agente de recuperación de datos (DRA) manualmente en el volumen. Los DRA solo se van a establecer mediante el servicio.

Requisitos

Requisito Value
Cliente mínimo compatible
 Windows 7 Enterprise, Windows 7 Ultimate [solo aplicaciones de escritorio]
Servidor mínimo compatible
 Windows Server 2008 R2 [solo aplicaciones de escritorio]
Espacio de nombres
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Consulte también

Win32_EncryptableVolume