CertGetCRLFromStore

指定した発行者について、証明書ストアから最初または次の証明書失効リスト (CRL) コンテキストを取得する。

CertGetCRLFromStore hCertStore, pIssuerContext, pPrevCrlContext, pdwFlags

hCertStore : [int] 証明書ストアのハンドル。
pIssuerContext : [var] 発行者 CERT_CONTEXT へのポインター。pIssuerContext ポインターは、このストアや別のストアから取得したもの、または CertCreateCertificateContext を呼び出して作成したものでよい。このパラメーターに NULL を渡すと、ストア内のすべての CRL が検索対象となる。
pPrevCrlContext : [var] CRL_CONTEXT へのポインター。発行者は複数の CRL を持つ場合がある。たとえば、X.509 バージョン 3 拡張を使用して差分 CRL を生成できる。CRL を取得する最初の呼び出しでは、このパラメーターは NULL でなければならない。発行者の次の CRL を取得するには、直前の呼び出しで返された CRL_CONTEXT を設定する。NULL 以外の pPrevCrlContext は、エラーの場合でも、本関数が CertFreeCRLContext を呼び出して常に解放する。
pdwFlags : [var] 返される CRL に対する検証チェックを有効にするために、次のフラグ値が定義されている。これらのフラグはビットごとの OR 演算で組み合わせることができる。

(プラグイン / モジュール : crypt32.dll)

解説

指定した発行者について、証明書ストアから最初または次の証明書失効リスト (CRL) コンテキストを取得する。

[戻り値]
関数が成功した場合、戻り値は読み取り専用の CRL_CONTEXT へのポインターとなる。関数が失敗し、最初または次の CRL
が見つからない場合は、戻り値は NULL となる。返された CRL_CONTEXT は CertFreeCRLContext
を呼び出して解放しなければならない。ただし、返された CRL_CONTEXT を後続呼び出しで pPrevCrlContext
として渡した場合、関数側で解放される。拡張エラー情報を取得するには GetLastError
を呼び出す。考えられるエラーコードを以下に示す。
（以下省略）

[備考]
CertDuplicateCRLContext を呼び出すと CRL の複製を作成できる。フラグの 16 進値をビット単位 OR
で組み合わせると複数の検証を同時に有効化できる。例えば署名検証と時刻有効性検証の両方を有効にするには、pdwFlags が指す DWORD
値を CERT_STORE_SIGNATURE_FLAG | CERT_STORE_TIME_VALIDITY_FLAG
に設定する。CERT_STORE_SIGNATURE_FLAG 検証が成功し、CERT_STORE_TIME_VALIDITY_FLAG
検証が失敗した場合、関数から戻るときには pdwFlags が指す DWORD 値は
CERT_STORE_TIME_VALIDITY_FLAG に設定される。

情報