Fungsi DrtCreateDerivedKey (drt.h)

  • Artikel

Fungsi DrtCreateDerivedKey membuat kunci yang dapat digunakan oleh DrtRegisterKey saat DRT menggunakan penyedia keamanan kunci turunan.

Sintaks

HRESULT DrtCreateDerivedKey(
  [in]  PCCERT_CONTEXT pLocalCert,
  [out] DRT_DATA       *pKey
);

Parameter

[in] pLocalCert

Arahkan ke sertifikat yang merupakan bagian "lokal" dari rantai. Akar rantai ini harus cocok dengan akar yang ditentukan oleh pRootCert di DrtCreateDerivedKeySecurityProvider. Sertifikat ini digunakan untuk menghasilkan kunci yang digunakan untuk mendaftar dan membuktikan "kepemilikan kunci" dengan DRT.

[out] pKey

Penunjuk ke kunci yang dibuat.

Nilai kembali

Fungsi ini mengembalikan S_OK pada keberhasilan. Nilai lain yang mungkin termasuk:

Menampilkan kode Deskripsi
E_INVALIDARG
  • pLocalCert adalah NULL.
  • pKey adalah NULL.
  • Anggota pb dalam struktur DRT_DATA adalah NULL.
  • Anggota cb dalam struktur DRT_DATA tidak sama dengan 32 byte.
DRT_E_CAPABILITY_MISMATCH
  • Algoritma keamanan yang diminta tidak tersedia (yaitu. BCRYPT_SHA256_ALGORITHM atau BCRYPT_AES_ALGORITHM).
  • Operasi BCryptOpenAlgorithmProvider gagal.
  • Parameter dwProvType menunjukkan bahwa penyedia sertifikat tidak mampu AES.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 7 Professional [khusus aplikasi desktop]
Server minimum yang didukung Windows Server 2008 R2 [hanya aplikasi desktop]
Target Platform Windows
Header drt.h
Pustaka Drtprov.lib
DLL Drt.dll

Lihat juga

DrtCreateDerivedKeySecurityProvider

DrtDeleteDerivedKeySecurityProvider

DrtRegisterKey