DrtCreateDerivedKey-Funktion (drt.h)

Artikel
02/26/2024

Die DrtCreateDerivedKey-Funktion erstellt einen Schlüssel, der von DrtRegisterKey verwendet werden kann, wenn das DRT einen Sicherheitsanbieter für abgeleitete Schlüssel verwendet.

Syntax

HRESULT DrtCreateDerivedKey(
  [in]  PCCERT_CONTEXT pLocalCert,
  [out] DRT_DATA       *pKey
);

Parameter

[in] pLocalCert

Zeiger auf das Zertifikat, das der "lokale" Teil der Kette ist. Der Stamm dieser Kette muss mit dem von pRootCert in DrtCreateDerivedKeySecurityProvider angegebenen Stamm übereinstimmen. Dieses Zertifikat wird verwendet, um einen Schlüssel zu generieren, der zum Registrieren und Nachweisen des "Schlüsselbesitzes" beim DRT verwendet wird.

[out] pKey

Zeiger auf den erstellten Schlüssel.

Rückgabewert

Diese Funktion gibt S_OK nach Erfolg zurück. Weitere mögliche Werte sind:

Rückgabecode	Beschreibung
E_INVALIDARG	pLocalCert ist NULL. pKey ist NULL. Der pb-Member in der DRT_DATA-Struktur ist NULL. Das cb-Element in der DRT_DATA-Struktur ist nicht gleich 32 Bytes.
DRT_E_CAPABILITY_MISMATCH	Die angeforderten Sicherheitsalgorithmen sind nicht verfügbar ( z. B. BCRYPT_SHA256_ALGORITHM oder BCRYPT_AES_ALGORITHM). Fehler beim BCryptOpenAlgorithmProvider-Vorgang . Der dwProvType-Parameter gibt an, dass der Zertifikatanbieter nicht AES-fähig ist.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 7 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	drt.h
Bibliothek	Drtprov.lib
DLL	Drt.dll

Weitere Informationen

DrtCreateDerivedKeySecurityProvider

DrtDeleteDerivedKeySecurityProvider

DrtRegisterKey

Freigeben über