TokenBindingGenerateBinding 関数 (tokenbinding.h)
トークン バインドに指定されたキー型、トークン バインド キーを作成および取得するためのターゲット識別子文字列、および一意のデータを使用して、エクスポートされた公開キーと署名を含む 1 つのトークン バインドを構築します。 この関数は、必要に応じてトークン バインド識別子も返します。
構文
SECURITY_STATUS TokenBindingGenerateBinding(
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] PCWSTR targetURL,
[in] TOKENBINDING_TYPE bindingType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[in] TOKENBINDING_EXTENSION_FORMAT extensionFormat,
[in] const void *extensionData,
[out] void **tokenBinding,
[out] DWORD *tokenBindingSize,
[out, optional] TOKENBINDING_RESULT_DATA **resultData
);
パラメーター
[in] keyType
使用するネゴシエートされたキーの種類。 TokenBindingGetKeyTypesClient 関数を呼び出して取得したキー型の一覧の値を使用します。
[in] targetURL
tokenBinding パラメーターのバッファーを構築する NCrypt 操作のトークン バインド キーを生成または取得するために、キー型と組み合わせて使用するターゲット文字列。
[in] bindingType
TokenBindingGenerateBinding によって生成されるトークン バインドの種類。
[in] tlsEKM
一意のデータを含むバッファーへのポインター。
[in] tlsEKMSize
tlsUnique パラメーターが指すバッファーのサイズ (バイト単位)。
[in] extensionFormat
extensionData パラメーターのデータを解釈するために使用する形式。 この値は TOKENBINDING_EXTENSION_FORMAT_UNDEFINEDする必要があります。
[in] extensionData
拡張データを含むバッファーへのポインター。 extensionFormat パラメーターの値によって、このデータの解釈方法が決まります。
[out] tokenBinding
トークン バインド バッファーのアドレスを受け取るポインター。 HeapAlloc 関数を使用してこのバッファーのメモリを割り当て、HeapFree 関数を使用してそのメモリを解放します。
[out] tokenBindingSize
tokenBinding パラメーターに割り当てられたバッファーのサイズをバイト単位で受け取る変数へのポインター。
[out, optional] resultData
TokenBindingGenerateBinding によって生成されるトークン バインドのトークン バインド識別子を含む結果データを含むバッファーのアドレスを受け取るポインター。 HeapAlloc 関数を使用してこのバッファーのメモリを割り当て、HeapFree 関数を使用してそのメモリを解放します。 NULL を指定すると、この情報は必要ありません。
戻り値
関数の成功または失敗を示す状態コードを返します。
解説
TokenBindingGenerateBinding は、ユーザー モードから呼び出すことができます。
要件
| サポートされている最小のクライアント | Windows 10 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2016 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | tokenbinding.h |
| Library | Tokenbinding.lib |
| [DLL] | Tokenbinding.dll |