SetPresharedKeyForId

SetPresharedKeyForId 方法允许管理应用程序将特定的预共享密钥与标识符 (ID) 相关联,发起方在 IKE) (主动或main模式 Internet 密钥交换的第 1 阶段中标识自身。

当发起程序在密钥交换中使用预共享密钥时,它会将该密钥与发起程序 (的标识符和) IP 地址相关联,并将标识符及其关联的密钥传递到标识数据包的数据部分的目标 (也称为 标识有效负载) 。 如 RFC 2407 中所述,发起程序在主动或main模式 IKE 的第 1 阶段传递标识符及其关联的密钥。 标识有效负载允许目标以安全的方式标识发起程序,并选择适合与该特定发起程序连接的安全策略。

在 SetPresharedKeyForId 方法指定预共享密钥后,如果非易失性存储可用,发起程序应将其存储在非易失性存储中。 但发起程序还应将预共享密钥保留在工作内存中,以便在 IKE 阶段 1 协商期间快速可用。 这可以提高密钥交换的效率。 如果非易失性内存对发起程序不可用,则发起程序服务将代表发起程序存储密钥。

管理应用程序可以使用 SetPresharedKeyForId 方法将预共享密钥与特定发起方标识符相关联。 若要将默认密钥与发起程序的所有标识符相关联,应用程序可以调用 SetGroupPresharedKey 方法。 如果标识符和键之间存在显式关联,则显式关联指定的键优先于默认键。

SetPresharedKeyForId 属于未发布的 MSiSCSI_SecurityConfigOperations WMI 类。 有关 SetPresharedKeyForId 方法的参数的说明,请参阅 SetPresharedKeyForId_INSetPresharedKeyForId_OUT 结构的成员说明。

实现 MSiSCSI_SecurityConfigOperations WMI 类的微型端口驱动程序必须支持 SetPresharedKeyForId