次の方法で共有


Win32_EncryptableVolume クラスの ProtectKeyWithCertificateFile メソッド

Win32_EncryptableVolume クラスの ProtectKeyWithCertificateFile メソッドは、指定された証明書の拡張キー使用法 (EKU) オブジェクト識別子 (OID) を検証します。

構文

uint32 ProtectKeyWithCertificateFile(
  [in, optional] string FriendlyName,
  [in]           string FileName,
  [out]          string VolumeKeyProtectorID
);

パラメーター

FriendlyName [in, optional]

型: string

このキー保護機能のユーザー割り当て文字列識別子を指定する文字列。 このパラメーターを指定しない場合は、証明書のサブジェクト名を使用して FriendlyName パラメーターが作成されます。

FileName [in]

型: string

BitLocker を有効にするために使用される .cer ファイルの場所と名前を指定する文字列。 暗号化証明書は、.cer 形式 (Distinguished Encoding Rules (DER) でエンコードされたバイナリ X.509 または Base-64 でエンコードされた X.509) でエクスポートする必要があります。 暗号化証明書は、Microsoft PKI、サードパーティ PKI、または自己署名から生成できます。

VolumeKeyProtectorID [out]

型: string

このキー保護機能の管理に使用できる、作成されたキー保護機能を一意に識別する文字列。

ドライブがハードウェア暗号化をサポートしていて、BitLocker がバンド所有権を取得していない場合、ID 文字列は "BitLocker" に設定され、キー保護機能はバンドごとのメタデータに書き込まれます。

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
指定した証明書の EKU 属性では、BitLocker ドライブ暗号化に使用できません。 BitLocker では、証明書に EKU 属性は必要ありませんが、構成されている場合は、BitLocker 用に構成された OID と一致する OID に設定する必要があります。
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
グループ ポリシーでは、スマート カードなどのユーザー証明書を BitLocker で使用することはできません。
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
グループ ポリシーでは、BitLocker を使用するスマート カードを指定する必要があります。
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
グループ ポリシーでは、自己署名証明書の使用は許可されません。
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
指定したファイルが見つかりません。

 

解説

OID がレジストリ内のサービス コントローラーに関連付けられている OID と一致しない場合、このメソッドは失敗します。 これにより、ユーザーはボリュームにデータ回復エージェント (DRA) 保護機能を手動で設定できなくなります。 DRA は、サービスによってのみ設定されます。

要件

要件
サポートされている最小のクライアント
Windows 7 Enterprise、Windows 7 Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 R2 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume