通过

drtCreateDerivedKeySecurityProvider 函数 (drt.h)

  • 项目

DrtCreateDerivedKeySecurityProvider 函数为分布式路由表创建派生密钥安全提供程序。

语法

HRESULT DrtCreateDerivedKeySecurityProvider(
  [in]  PCCERT_CONTEXT        pRootCert,
  [out] PCCERT_CONTEXT        pLocalCert,
        DRT_SECURITY_PROVIDER **ppSecurityProvider
);

参数

[in] pRootCert

指向链中“根”部分的证书的指针。 这用于确保可以验证派生自同一链的密钥。

[out] pLocalCert

指向要包含在 DRT_SETTINGS 结构中的 DRT_SECURITY_PROVIDER模块的 指针。

ppSecurityProvider

接收指向创建的安全提供程序的指针。

返回值

此函数在成功时返回S_OK。 其他可能的值包括:

返回代码 说明
E_INVALIDARG
 pRootCertNULL
E_OUTOFMEMORY
 系统无法为安全提供程序分配内存。
DRT_E_CAPABILITY_MISMATCH
  • 请求的安全算法 ( 不可用。BCRYPT_SHA256_ALGORITHM或BCRYPT_AES_ALGORITHM) 。
  • BCryptOpenAlgorithmProvider 操作失败。
  • dwProvType 参数指示证书提供程序不支持 AES。
DRT_E_INVALID_CERT_CHAIN
 未附加证书存储或证书链中存在错误。

注解

此函数创建的安全提供程序特定于为其创建的 DRT。 它不能由多个 DRT 实例共享。

要求

要求
最低受支持的客户端 Windows 7 专业版 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
目标平台 Windows
标头 drt.h
Library Drtprov.lib
DLL Drt.dll

另请参阅

DRT_REGISTRATION

DRT_SETTINGS

DrtCreateDerivedKey

DrtDeleteDerivedKeySecurityProvider