Win32_EncryptableVolume クラスの ProtectKeyWithCertificateThumbprint メソッド
Win32_EncryptableVolume クラスの ProtectKeyWithCertificateThumbprint メソッドは、指定された証明書の拡張キー使用法 (EKU) オブジェクト識別子 (OID) を検証します。
構文
uint32 ProtectKeyWithCertificateThumbprint(
[in, optional] string FriendlyName,
[in] string CertThumbprint,
[out] string VolumeKeyProtectorID
);
パラメーター
-
FriendlyName [in, optional]
-
型: string
このキー保護機能のユーザー割り当て文字列識別子を指定する文字列。 このパラメーターを指定しない場合は、証明書のサブジェクト名を使用して FriendlyName パラメーターが作成されます。
-
CertThumbprint [in]
-
型: string
証明書の拇印を指定する文字列。
-
VolumeKeyProtectorID [out]
-
型: string
このキー保護機能の管理に使用できる、作成されたキー保護機能を一意に識別する文字列。
ドライブがハードウェア暗号化をサポートしていて、BitLocker がバンド所有権を取得していない場合、ID 文字列は "BitLocker" に設定され、キー保護機能はバンドごとのメタデータに書き込まれます。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
このデータは無効です。 |
|
指定した証明書の EKU 属性では、BitLocker ドライブ暗号化に使用できません。 BitLocker では、証明書に EKU 属性は必要ありませんが、構成されている場合は、BitLocker 用に構成された OID と一致する OID に設定する必要があります。 |
|
グループ ポリシーでは、スマート カードなどのユーザー証明書を BitLocker で使用することはできません。 |
|
グループ ポリシーでは、BitLocker を使用するスマート カードを指定する必要があります。 |
|
グループ ポリシーでは、自己署名証明書の使用は許可されません。 |
解説
OID がレジストリ内のサービス コントローラーに関連付けられている OID と一致しない場合、このメソッドは失敗します。 これにより、ユーザーはボリュームにデータ回復エージェント (DRA) 保護機能を手動で設定できなくなります。 DRA は、サービスによってのみ設定されます。
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows 7 Enterprise、Windows 7 Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 R2 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
関連項目