Win32_EncryptableVolume クラスの ProtectKeyWithCertificateFile メソッド
Win32_EncryptableVolume クラスの ProtectKeyWithCertificateFile メソッドは、指定された証明書の拡張キー使用法 (EKU) オブジェクト識別子 (OID) を検証します。
構文
uint32 ProtectKeyWithCertificateFile(
[in, optional] string FriendlyName,
[in] string FileName,
[out] string VolumeKeyProtectorID
);
パラメーター
-
FriendlyName [in, optional]
-
型: string
このキー保護機能のユーザー割り当て文字列識別子を指定する文字列。 このパラメーターを指定しない場合は、証明書のサブジェクト名を使用して FriendlyName パラメーターが作成されます。
-
FileName [in]
-
型: string
BitLocker を有効にするために使用される .cer ファイルの場所と名前を指定する文字列。 暗号化証明書は、.cer 形式 (Distinguished Encoding Rules (DER) でエンコードされたバイナリ X.509 または Base-64 でエンコードされた X.509) でエクスポートする必要があります。 暗号化証明書は、Microsoft PKI、サードパーティ PKI、または自己署名から生成できます。
-
VolumeKeyProtectorID [out]
-
型: string
このキー保護機能の管理に使用できる、作成されたキー保護機能を一意に識別する文字列。
ドライブがハードウェア暗号化をサポートしていて、BitLocker がバンド所有権を取得していない場合、ID 文字列は "BitLocker" に設定され、キー保護機能はバンドごとのメタデータに書き込まれます。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。
リターン コード/値 | 説明 |
---|---|
|
メソッドは正常に実行されました。 |
|
指定した証明書の EKU 属性では、BitLocker ドライブ暗号化に使用できません。 BitLocker では、証明書に EKU 属性は必要ありませんが、構成されている場合は、BitLocker 用に構成された OID と一致する OID に設定する必要があります。 |
|
グループ ポリシーでは、スマート カードなどのユーザー証明書を BitLocker で使用することはできません。 |
|
グループ ポリシーでは、BitLocker を使用するスマート カードを指定する必要があります。 |
|
グループ ポリシーでは、自己署名証明書の使用は許可されません。 |
|
指定したファイルが見つかりません。 |
解説
OID がレジストリ内のサービス コントローラーに関連付けられている OID と一致しない場合、このメソッドは失敗します。 これにより、ユーザーはボリュームにデータ回復エージェント (DRA) 保護機能を手動で設定できなくなります。 DRA は、サービスによってのみ設定されます。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント |
Windows 7 Enterprise、Windows 7 Ultimate [デスクトップ アプリのみ] |
サポートされている最小のサーバー |
Windows Server 2008 R2 [デスクトップ アプリのみ] |
名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|
関連項目