Win32_EncryptableVolume 클래스의 ProtectKeyWithCertificateFile 메서드
Win32_EncryptableVolume 클래스의 ProtectKeyWithCertificateFile 메서드는 제공된 인증서의 EKU(고급 키 사용) 개체 식별자(OID)의 유효성을 검사합니다.
구문
uint32 ProtectKeyWithCertificateFile(
[in, optional] string FriendlyName,
[in] string FileName,
[out] string VolumeKeyProtectorID
);
매개 변수
-
FriendlyName [in, optional]
-
형식: 문자열
이 키 보호기에서 사용자 할당 문자열 식별자를 지정하는 문자열입니다. 이 매개 변수를 지정하지 않으면 인증서의 주체 이름을 사용하여 FriendlyName 매개 변수를 만듭니다.
-
FileName [in]
-
형식: 문자열
BitLocker를 사용하도록 설정하는 데 사용되는 .cer 파일의 위치와 이름을 지정하는 문자열입니다. 암호화 인증서는 .cer 형식(Distinguished Encoding Rules(DER)으로 인코딩된 이진 X.509 또는 Base-64로 인코딩된 X.509로 내보내야 합니다. 암호화 인증서는 Microsoft PKI, 타사 PKI 또는 자체 서명에서 생성될 수 있습니다.
-
VolumeKeyProtectorID [out]
-
형식: 문자열
이 키 보호기를 관리하는 데 사용할 수 있는 생성된 키 보호기를 고유하게 식별하는 문자열입니다.
드라이브가 하드웨어 암호화를 지원하고 BitLocker가 대역 소유권을 가져오지 않은 경우 ID 문자열은 "BitLocker"로 설정되고 키 보호기는 대역 메타데이터당 에 기록됩니다.
반환 값
형식: uint32
이 메서드는 실패할 경우 다음 코드 또는 다른 오류 코드 중 하나를 반환합니다.
| 반환 코드/값 | 설명 |
|---|---|
|
메서드를 성공적으로 수행했습니다. |
|
지정된 인증서의 EKU 특성은 BitLocker 드라이브 암호화에 사용할 수 없습니다. BitLocker는 인증서에 EKU 특성이 필요하지 않지만 인증서가 구성된 경우 BitLocker에 대해 구성된 OID와 일치하는 OID로 설정해야 합니다. |
|
그룹 정책 스마트 카드와 같은 사용자 인증서를 BitLocker와 함께 사용할 수 없습니다. |
|
그룹 정책 BitLocker를 사용하려면 스마트 카드 제공해야 합니다. |
|
그룹 정책 자체 서명된 인증서의 사용을 허용하지 않습니다. |
|
시스템에서 지정된 파일을 찾을 수 없습니다. |
설명
OID가 레지스트리의 서비스 컨트롤러와 연결된 것과 일치하지 않으면 이 메서드가 실패합니다. 이렇게 하면 사용자가 볼륨에서 DRA(데이터 복구 에이전트) 보호기를 수동으로 설정할 수 없습니다. DRA는 서비스에서만 설정할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows 7 Enterprise, Windows 7 Ultimate [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 네임스페이스 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
추가 정보