DrtCreateDerivedKey-Funktion (drt.h)

Die DrtCreateDerivedKey-Funktion erstellt einen Schlüssel, der von DrtRegisterKey verwendet werden kann, wenn das DRT einen Sicherheitsanbieter für abgeleitete Schlüssel verwendet.

Syntax

HRESULT DrtCreateDerivedKey(
  [in]  PCCERT_CONTEXT pLocalCert,
  [out] DRT_DATA       *pKey
);

Parameter

[in] pLocalCert

Zeiger auf das Zertifikat, das der "lokale" Teil der Kette ist. Der Stamm dieser Kette muss mit dem von pRootCert in DrtCreateDerivedKeySecurityProvider angegebenen Stamm übereinstimmen. Dieses Zertifikat wird verwendet, um einen Schlüssel zu generieren, der zum Registrieren und Nachweisen des "Schlüsselbesitzes" beim DRT verwendet wird.

[out] pKey

Zeiger auf den erstellten Schlüssel.

Rückgabewert

Diese Funktion gibt S_OK nach Erfolg zurück. Weitere mögliche Werte sind:

Rückgabecode Beschreibung
E_INVALIDARG
DRT_E_CAPABILITY_MISMATCH
  • Die angeforderten Sicherheitsalgorithmen sind nicht verfügbar ( z. B. BCRYPT_SHA256_ALGORITHM oder BCRYPT_AES_ALGORITHM).
  • Fehler beim BCryptOpenAlgorithmProvider-Vorgang .
  • Der dwProvType-Parameter gibt an, dass der Zertifikatanbieter nicht AES-fähig ist.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile drt.h
Bibliothek Drtprov.lib
DLL Drt.dll

Weitere Informationen

DrtCreateDerivedKeySecurityProvider

DrtDeleteDerivedKeySecurityProvider

DrtRegisterKey