Win32_EncryptableVolume 类的 ProtectKeyWithCertificateFile 方法
Win32_EncryptableVolume 类的 ProtectKeyWithCertificateFile 方法验证提供的证书 (OID) 的增强型密钥用法 (EKU) 对象标识符。
语法
uint32 ProtectKeyWithCertificateFile(
[in, optional] string FriendlyName,
[in] string FileName,
[out] string VolumeKeyProtectorID
);
参数
-
FriendlyName [in, optional]
-
类型: 字符串
一个字符串,指定此密钥保护程序的用户分配的字符串标识符。 如果未指定此参数,则使用证书中的使用者名称创建 FriendlyName 参数。
-
FileName [in]
-
类型: 字符串
一个字符串,指定用于启用 BitLocker 的 .cer 文件的位置和名称。 加密证书必须以 .cer 格式导出, (可辨别编码规则 (DER) 编码的二进制 X.509 或 Base-64 编码的 X.509) 。 加密证书可以从 Microsoft PKI、第三方 PKI 或自签名生成。
-
VolumeKeyProtectorID [out]
-
类型: 字符串
唯一标识可用于管理此密钥保护程序的已创建的密钥保护程序的字符串。
如果驱动器支持硬件加密,并且 BitLocker 尚未获取带所有权,则 ID 字符串设置为“BitLocker”,并将密钥保护程序写入每个带元数据。
返回值
类型: uint32
此方法返回以下代码之一,如果失败,则返回另一个错误代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
指定证书的 EKU 属性不允许将其用于 BitLocker 驱动器加密。 BitLocker 不要求证书具有 EKU 属性,但如果配置了 EKU 属性,则必须将其设置为与为 BitLocker 配置的 OID 匹配的 OID。 |
|
组策略不允许将用户证书(如智能卡)与 BitLocker 一起使用。 |
|
组策略要求提供智能卡才能使用 BitLocker。 |
|
组策略不允许使用自签名证书。 |
|
系统找不到指定的文件。 |
备注
如果 OID 与注册表中的服务控制器关联的 OID 不匹配,则此方法将失败。 这会阻止用户在卷上手动设置数据恢复代理 (DRA) 保护程序。 DRA 仅由服务设置。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 7 企业版,Windows 7 旗舰版 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 R2 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈