Fonction DrtCreateDerivedKey (drt.h)

  • Article

La fonction DrtCreateDerivedKey crée une clé qui peut être utilisée par DrtRegisterKey lorsque la DRT utilise un fournisseur de sécurité de clé dérivée.

Syntaxe

HRESULT DrtCreateDerivedKey(
  [in]  PCCERT_CONTEXT pLocalCert,
  [out] DRT_DATA       *pKey
);

Paramètres

[in] pLocalCert

Pointeur vers le certificat qui est la partie « locale » de la chaîne. La racine de cette chaîne doit correspondre à la racine spécifiée par pRootCert dans DrtCreateDerivedKeySecurityProvider. Ce certificat est utilisé pour générer une clé utilisée pour inscrire et prouver la « propriété de la clé » auprès du DRT.

[out] pKey

Pointeur vers la clé créée.

Valeur retournée

Cette fonction retourne S_OK en cas de réussite. Les autres valeurs possibles sont les suivantes :

Code de retour Description
E_INVALIDARG
  • pLocalCert a la valeur NULL.
  • pKey a la valeur NULL.
  • Le membre pb dans la structure DRT_DATA est NULL.
  • Le membre cb dans la structure DRT_DATA n’est pas égal à 32 octets.
DRT_E_CAPABILITY_MISMATCH
  • Les algorithmes de sécurité demandés ne sont pas disponibles ( par exemple. BCRYPT_SHA256_ALGORITHM ou BCRYPT_AES_ALGORITHM).
  • L’opération BCryptOpenAlgorithmProvider a échoué.
  • Le paramètre dwProvType indique que le fournisseur de certificats n’est pas compatible avec AES.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 Professionnel [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête drt.h
Bibliothèque Drtprov.lib
DLL Drt.dll

Voir aussi

DrtCreateDerivedKeySecurityProvider

DrtDeleteDerivedKeySecurityProvider

DrtRegisterKey