Поделиться через


Метод ProtectKeyWithCertificateFile класса Win32_EncryptableVolume

Метод ProtectKeyWithCertificateFile класса Win32_EncryptableVolume проверяет идентификатор объекта расширенного использования ключа (EKU) предоставленного сертификата.

Синтаксис

uint32 ProtectKeyWithCertificateFile(
  [in, optional] string FriendlyName,
  [in]           string FileName,
  [out]          string VolumeKeyProtectorID
);

Параметры

FriendlyName [in, необязательный]

Тип: строка

Строка, указывающая назначаемый пользователем строковый идентификатор для этого предохранителя ключа. Если этот параметр не указан, параметр FriendlyName создается с помощью имени субъекта в сертификате.

FileName [in]

Тип: строка

Строка, указывающая расположение и имя CER-файла, используемого для включения BitLocker. Сертификат шифрования должен быть экспортирован в формате CER (Distinguished Encoding Rules(DER) в двоичном формате X.509 или X.509 в кодировке Base-64). Сертификат шифрования может быть создан из PKI Майкрософт, стороннего PKI или самозаверяющего сертификата.

VolumeKeyProtectorID [out]

Тип: строка

Строка, однозначно идентифицирующая созданный предохранитель ключа, который можно использовать для управления этим предохранителем ключей.

Если диск поддерживает аппаратное шифрование и BitLocker не получил права владения группой, для строки идентификатора устанавливается значение "BitLocker", а предохранитель ключа записывается в метаданные каждого диапазона.

Возвращаемое значение

Тип: uint32

Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.

Возвращаемый код или значение Описание
S_OK
0 (0x0)
Метод выполнен успешно.
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
Атрибут EKU указанного сертификата не позволяет использовать его для шифрования диска BitLocker. Для BitLocker не требуется, чтобы у сертификата был атрибут EKU, но если он настроен, ему должен быть задан идентификатор OID, соответствующий идентификатору идентификатора, настроенного для BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
групповая политика не разрешает использование сертификатов пользователей, таких как смарт-карты, с BitLocker.
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
групповая политика требует наличия интеллектуальной карта для использования BitLocker.
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
групповая политика не разрешает использование самозаверяемых сертификатов.
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
Системе не удается найти указанный файл.

 

Комментарии

Если OID не соответствует идентификатору, связанному с контроллером службы в реестре, этот метод завершается ошибкой. Это не позволяет пользователю вручную задать на томе средства защиты агента восстановления данных (DRA). Dras должны быть заданы только службой.

Требования

Требование Значение
Минимальная версия клиента
Windows 7 Корпоративная, Windows 7 Максимальная [только классические приложения]
Минимальная версия сервера
Windows Server 2008 R2 [только классические приложения]
Пространство имен
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

См. также раздел

Win32_EncryptableVolume