Метод ProtectKeyWithCertificateThumbprint класса Win32_EncryptableVolume
Метод ProtectKeyWithCertificateThumbprint класса Win32_EncryptableVolume проверяет идентификатор объекта расширенного использования ключа (EKU) предоставленного сертификата.
Синтаксис
uint32 ProtectKeyWithCertificateThumbprint(
[in, optional] string FriendlyName,
[in] string CertThumbprint,
[out] string VolumeKeyProtectorID
);
Параметры
-
FriendlyName [in, необязательный]
-
Тип: строка
Строка, указывающая назначаемый пользователем строковый идентификатор для этого предохранителя ключа. Если этот параметр не указан, параметр FriendlyName создается с помощью имени субъекта в сертификате.
-
CertThumbprint [in]
-
Тип: строка
Строка, указывающая отпечаток сертификата.
-
VolumeKeyProtectorID [out]
-
Тип: строка
Строка, однозначно идентифицирующая созданный предохранитель ключа, который можно использовать для управления этим предохранителем ключей.
Если диск поддерживает аппаратное шифрование и BitLocker не получил права владения группой, для строки идентификатора устанавливается значение "BitLocker", а предохранитель ключа записывается в метаданные каждого диапазона.
Возвращаемое значение
Тип: uint32
Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.
Возвращаемый код или значение | Описание |
---|---|
|
Метод выполнен успешно. |
|
Недопустимые данные. |
|
Атрибут EKU указанного сертификата не позволяет использовать его для шифрования диска BitLocker. Для BitLocker не требуется, чтобы у сертификата был атрибут EKU, но если он настроен, ему должен быть задан идентификатор OID, соответствующий идентификатору идентификатора, настроенного для BitLocker. |
|
групповая политика не разрешает использование сертификатов пользователей, таких как смарт-карты, с BitLocker. |
|
групповая политика требует наличия интеллектуальной карта для использования BitLocker. |
|
групповая политика не разрешает использование самозаверяемых сертификатов. |
Комментарии
Если OID не соответствует идентификатору, связанному с контроллером службы в реестре, этот метод завершается ошибкой. Это не позволяет пользователю вручную задать на томе средства защиты агента восстановления данных (DRA). Dras должны быть заданы только службой.
Требования
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows 7 Корпоративная, Windows 7 Максимальная [только классические приложения] |
Минимальная версия сервера |
Windows Server 2008 R2 [только классические приложения] |
Пространство имен |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|
См. также раздел