CertCreateSelfSignCertificate
関数シグネチャ
// CRYPT32.dll
#include <windows.h>
CERT_CONTEXT* CertCreateSelfSignCertificate(
HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey, // optional
CRYPT_INTEGER_BLOB* pSubjectIssuerBlob,
CERT_CREATE_SELFSIGN_FLAGS dwFlags,
CRYPT_KEY_PROV_INFO* pKeyProvInfo, // optional
CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm, // optional
SYSTEMTIME* pStartTime, // optional
SYSTEMTIME* pEndTime, // optional
CERT_EXTENSIONS* pExtensions // optional
);パラメーター
| 名前 | 型 | 方向 | 説明 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| hCryptProvOrNCryptKey | HCRYPTPROV_OR_NCRYPT_KEY_HANDLE | inoptional | 作成する証明書の署名に使用する暗号化プロバイダーのハンドル。NULL の場合、必要なハンドルの取得に pKeyProvInfo パラメーターの情報が使用されます。pKeyProvInfo も NULL の場合は、既定のプロバイダー種別である PROV_RSA_FULL プロバイダー種別、既定のキー指定である AT_SIGNATURE、および一意のコンテナー名で新しく作成されたキーコンテナーが使用されます。 このハンドルは、 CryptAcquireContext 関数で作成された HCRYPTPROV ハンドル、または NCryptOpenKey 関数で作成された NCRYPT_KEY_HANDLE ハンドルである必要があります。新しいアプリケーションでは、常に CNG 暗号化サービスプロバイダー (CSP) の NCRYPT_KEY_HANDLE ハンドルを渡してください。 | ||||||
| pSubjectIssuerBlob | CRYPT_INTEGER_BLOB* | in | 証明書のサブジェクトの識別名 (DN) を含む BLOB へのポインター。このパラメーターを NULL にすることはできません。最小限でも、空の DN へのポインターを指定する必要があります。この BLOB は通常、 CertStrToName 関数を使用して作成します。また、 CryptEncodeObject 関数を使用し、StructType に X509_NAME または X509_UNICODE_NAME のいずれかを指定して作成することもできます。 | ||||||
| dwFlags | CERT_CREATE_SELFSIGN_FLAGS | in | この関数の既定の動作を上書きするフラグのセット。0、または次の値のうち 1 つ以上の組み合わせを指定できます。
| ||||||
| pKeyProvInfo | CRYPT_KEY_PROV_INFO* | inoptional | CRYPT_KEY_PROV_INFO 構造体へのポインター。証明書が作成される前に、キープロバイダー、キープロバイダーの種別、およびキーコンテナー名について CSP に照会が行われます。照会対象の CSP がこれらの照会をサポートしていない場合、この関数は失敗します。既定のプロバイダーがこれらの照会をサポートしていない場合は、pKeyProvInfo の値を指定する必要があります。RSA BASE はこれらの照会をサポートしています。 pKeyProvInfo パラメーターが NULL でない場合、対応する値は生成される証明書の CERT_KEY_PROV_INFO_PROP_ID 値に設定されます。指定する構造体のすべてのパラメーターが正しく設定されていることを確認する必要があります。 | ||||||
| pSignatureAlgorithm | CRYPT_ALGORITHM_IDENTIFIER* | inoptional | CRYPT_ALGORITHM_IDENTIFIER 構造体へのポインター。NULL の場合、既定のアルゴリズムである SHA1RSA が使用されます。 | ||||||
| pStartTime | SYSTEMTIME* | inoptional | SYSTEMTIME 構造体へのポインター。NULL の場合、既定でシステムの現在時刻が使用されます。 | ||||||
| pEndTime | SYSTEMTIME* | inoptional | SYSTEMTIME 構造体へのポインター。NULL の場合、既定で pStartTime の値に 1 年を加えた値が使用されます。 | ||||||
| pExtensions | CERT_EXTENSIONS* | inoptional | CERT_EXTENSION 構造体の CERT_EXTENSIONS 配列へのポインター。既定では、この配列は空です。必要に応じて、これらの拡張機能の 1 つとして代替サブジェクト名を指定できます。 |
戻り値の型: CERT_CONTEXT*
公式ドキュメント
自己署名証明書を作成し、その証明書を表す CERT_CONTEXT 構造体へのポインターを返します。
戻り値
関数が成功した場合、作成された証明書を指す PCCERT_CONTEXT 変数が返されます。関数が失敗した場合は NULL を返します。拡張エラー情報を取得するには、 GetLastError を呼び出します。
解説(Remarks)
pEndTime は有効な日付である必要があり、ユーザーが指定しない場合は自動的に生成されるため、これを補正するアプリケーションロジックを伴わずにうるう日にこの API を呼び出すと、予期しない失敗が容易に発生することがあります。詳細については、うるう年への対応 を参照してください。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// CRYPT32.dll
#include <windows.h>
CERT_CONTEXT* CertCreateSelfSignCertificate(
HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey, // optional
CRYPT_INTEGER_BLOB* pSubjectIssuerBlob,
CERT_CREATE_SELFSIGN_FLAGS dwFlags,
CRYPT_KEY_PROV_INFO* pKeyProvInfo, // optional
CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm, // optional
SYSTEMTIME* pStartTime, // optional
SYSTEMTIME* pEndTime, // optional
CERT_EXTENSIONS* pExtensions // optional
);[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern IntPtr CertCreateSelfSignCertificate(
UIntPtr hCryptProvOrNCryptKey, // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
IntPtr pSubjectIssuerBlob, // CRYPT_INTEGER_BLOB*
uint dwFlags, // CERT_CREATE_SELFSIGN_FLAGS
IntPtr pKeyProvInfo, // CRYPT_KEY_PROV_INFO* optional
IntPtr pSignatureAlgorithm, // CRYPT_ALGORITHM_IDENTIFIER* optional
IntPtr pStartTime, // SYSTEMTIME* optional
IntPtr pEndTime, // SYSTEMTIME* optional
IntPtr pExtensions // CERT_EXTENSIONS* optional
);<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertCreateSelfSignCertificate(
hCryptProvOrNCryptKey As UIntPtr, ' HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
pSubjectIssuerBlob As IntPtr, ' CRYPT_INTEGER_BLOB*
dwFlags As UInteger, ' CERT_CREATE_SELFSIGN_FLAGS
pKeyProvInfo As IntPtr, ' CRYPT_KEY_PROV_INFO* optional
pSignatureAlgorithm As IntPtr, ' CRYPT_ALGORITHM_IDENTIFIER* optional
pStartTime As IntPtr, ' SYSTEMTIME* optional
pEndTime As IntPtr, ' SYSTEMTIME* optional
pExtensions As IntPtr ' CERT_EXTENSIONS* optional
) As IntPtr
End Function' hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
' pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
' dwFlags : CERT_CREATE_SELFSIGN_FLAGS
' pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
' pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
' pStartTime : SYSTEMTIME* optional
' pEndTime : SYSTEMTIME* optional
' pExtensions : CERT_EXTENSIONS* optional
Declare PtrSafe Function CertCreateSelfSignCertificate Lib "crypt32" ( _
ByVal hCryptProvOrNCryptKey As LongPtr, _
ByVal pSubjectIssuerBlob As LongPtr, _
ByVal dwFlags As Long, _
ByVal pKeyProvInfo As LongPtr, _
ByVal pSignatureAlgorithm As LongPtr, _
ByVal pStartTime As LongPtr, _
ByVal pEndTime As LongPtr, _
ByVal pExtensions As LongPtr) As LongPtr
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
CertCreateSelfSignCertificate = ctypes.windll.crypt32.CertCreateSelfSignCertificate
CertCreateSelfSignCertificate.restype = ctypes.c_void_p
CertCreateSelfSignCertificate.argtypes = [
ctypes.c_size_t, # hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
ctypes.c_void_p, # pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
wintypes.DWORD, # dwFlags : CERT_CREATE_SELFSIGN_FLAGS
ctypes.c_void_p, # pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
ctypes.c_void_p, # pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
ctypes.c_void_p, # pStartTime : SYSTEMTIME* optional
ctypes.c_void_p, # pEndTime : SYSTEMTIME* optional
ctypes.c_void_p, # pExtensions : CERT_EXTENSIONS* optional
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('CRYPT32.dll')
CertCreateSelfSignCertificate = Fiddle::Function.new(
lib['CertCreateSelfSignCertificate'],
[
Fiddle::TYPE_UINTPTR_T, # hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
Fiddle::TYPE_VOIDP, # pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
-Fiddle::TYPE_INT, # dwFlags : CERT_CREATE_SELFSIGN_FLAGS
Fiddle::TYPE_VOIDP, # pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
Fiddle::TYPE_VOIDP, # pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
Fiddle::TYPE_VOIDP, # pStartTime : SYSTEMTIME* optional
Fiddle::TYPE_VOIDP, # pEndTime : SYSTEMTIME* optional
Fiddle::TYPE_VOIDP, # pExtensions : CERT_EXTENSIONS* optional
],
Fiddle::TYPE_VOIDP)#[link(name = "crypt32")]
extern "system" {
fn CertCreateSelfSignCertificate(
hCryptProvOrNCryptKey: usize, // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
pSubjectIssuerBlob: *mut CRYPT_INTEGER_BLOB, // CRYPT_INTEGER_BLOB*
dwFlags: u32, // CERT_CREATE_SELFSIGN_FLAGS
pKeyProvInfo: *mut CRYPT_KEY_PROV_INFO, // CRYPT_KEY_PROV_INFO* optional
pSignatureAlgorithm: *mut CRYPT_ALGORITHM_IDENTIFIER, // CRYPT_ALGORITHM_IDENTIFIER* optional
pStartTime: *mut SYSTEMTIME, // SYSTEMTIME* optional
pEndTime: *mut SYSTEMTIME, // SYSTEMTIME* optional
pExtensions: *mut CERT_EXTENSIONS // CERT_EXTENSIONS* optional
) -> *mut CERT_CONTEXT;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern IntPtr CertCreateSelfSignCertificate(UIntPtr hCryptProvOrNCryptKey, IntPtr pSubjectIssuerBlob, uint dwFlags, IntPtr pKeyProvInfo, IntPtr pSignatureAlgorithm, IntPtr pStartTime, IntPtr pEndTime, IntPtr pExtensions);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertCreateSelfSignCertificate' -Namespace Win32 -PassThru
# $api::CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)#uselib "CRYPT32.dll"
#func global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; CertCreateSelfSignCertificate hCryptProvOrNCryptKey, varptr(pSubjectIssuerBlob), dwFlags, varptr(pKeyProvInfo), varptr(pSignatureAlgorithm), varptr(pStartTime), varptr(pEndTime), varptr(pExtensions) ; 戻り値は stat
; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "sptr"
; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "sptr"
; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "sptr"
; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "sptr"
; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "sptr"
; pStartTime : SYSTEMTIME* optional -> "sptr"
; pEndTime : SYSTEMTIME* optional -> "sptr"
; pExtensions : CERT_EXTENSIONS* optional -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。#uselib "CRYPT32.dll" #cfunc global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" sptr, var, int, var, var, var, var, var ; res = CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions) ; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "sptr" ; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "var" ; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "int" ; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "var" ; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "var" ; pStartTime : SYSTEMTIME* optional -> "var" ; pEndTime : SYSTEMTIME* optional -> "var" ; pExtensions : CERT_EXTENSIONS* optional -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "CRYPT32.dll" #cfunc global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" sptr, sptr, int, sptr, sptr, sptr, sptr, sptr ; res = CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, varptr(pSubjectIssuerBlob), dwFlags, varptr(pKeyProvInfo), varptr(pSignatureAlgorithm), varptr(pStartTime), varptr(pEndTime), varptr(pExtensions)) ; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "sptr" ; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "sptr" ; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "int" ; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "sptr" ; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "sptr" ; pStartTime : SYSTEMTIME* optional -> "sptr" ; pEndTime : SYSTEMTIME* optional -> "sptr" ; pExtensions : CERT_EXTENSIONS* optional -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
; CERT_CONTEXT* CertCreateSelfSignCertificate(HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey, CRYPT_INTEGER_BLOB* pSubjectIssuerBlob, CERT_CREATE_SELFSIGN_FLAGS dwFlags, CRYPT_KEY_PROV_INFO* pKeyProvInfo, CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm, SYSTEMTIME* pStartTime, SYSTEMTIME* pEndTime, CERT_EXTENSIONS* pExtensions) #uselib "CRYPT32.dll" #cfunc global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" intptr, var, int, var, var, var, var, var ; res = CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions) ; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "intptr" ; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "var" ; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "int" ; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "var" ; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "var" ; pStartTime : SYSTEMTIME* optional -> "var" ; pEndTime : SYSTEMTIME* optional -> "var" ; pExtensions : CERT_EXTENSIONS* optional -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; CERT_CONTEXT* CertCreateSelfSignCertificate(HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey, CRYPT_INTEGER_BLOB* pSubjectIssuerBlob, CERT_CREATE_SELFSIGN_FLAGS dwFlags, CRYPT_KEY_PROV_INFO* pKeyProvInfo, CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm, SYSTEMTIME* pStartTime, SYSTEMTIME* pEndTime, CERT_EXTENSIONS* pExtensions) #uselib "CRYPT32.dll" #cfunc global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" intptr, intptr, int, intptr, intptr, intptr, intptr, intptr ; res = CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, varptr(pSubjectIssuerBlob), dwFlags, varptr(pKeyProvInfo), varptr(pSignatureAlgorithm), varptr(pStartTime), varptr(pEndTime), varptr(pExtensions)) ; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "intptr" ; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "intptr" ; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "int" ; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "intptr" ; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "intptr" ; pStartTime : SYSTEMTIME* optional -> "intptr" ; pEndTime : SYSTEMTIME* optional -> "intptr" ; pExtensions : CERT_EXTENSIONS* optional -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
procCertCreateSelfSignCertificate = crypt32.NewProc("CertCreateSelfSignCertificate")
)
// hCryptProvOrNCryptKey (HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional), pSubjectIssuerBlob (CRYPT_INTEGER_BLOB*), dwFlags (CERT_CREATE_SELFSIGN_FLAGS), pKeyProvInfo (CRYPT_KEY_PROV_INFO* optional), pSignatureAlgorithm (CRYPT_ALGORITHM_IDENTIFIER* optional), pStartTime (SYSTEMTIME* optional), pEndTime (SYSTEMTIME* optional), pExtensions (CERT_EXTENSIONS* optional)
r1, _, err := procCertCreateSelfSignCertificate.Call(
uintptr(hCryptProvOrNCryptKey),
uintptr(pSubjectIssuerBlob),
uintptr(dwFlags),
uintptr(pKeyProvInfo),
uintptr(pSignatureAlgorithm),
uintptr(pStartTime),
uintptr(pEndTime),
uintptr(pExtensions),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // CERT_CONTEXT*function CertCreateSelfSignCertificate(
hCryptProvOrNCryptKey: NativeUInt; // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
pSubjectIssuerBlob: Pointer; // CRYPT_INTEGER_BLOB*
dwFlags: DWORD; // CERT_CREATE_SELFSIGN_FLAGS
pKeyProvInfo: Pointer; // CRYPT_KEY_PROV_INFO* optional
pSignatureAlgorithm: Pointer; // CRYPT_ALGORITHM_IDENTIFIER* optional
pStartTime: Pointer; // SYSTEMTIME* optional
pEndTime: Pointer; // SYSTEMTIME* optional
pExtensions: Pointer // CERT_EXTENSIONS* optional
): Pointer; stdcall;
external 'CRYPT32.dll' name 'CertCreateSelfSignCertificate';result := DllCall("CRYPT32\CertCreateSelfSignCertificate"
, "UPtr", hCryptProvOrNCryptKey ; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
, "Ptr", pSubjectIssuerBlob ; CRYPT_INTEGER_BLOB*
, "UInt", dwFlags ; CERT_CREATE_SELFSIGN_FLAGS
, "Ptr", pKeyProvInfo ; CRYPT_KEY_PROV_INFO* optional
, "Ptr", pSignatureAlgorithm ; CRYPT_ALGORITHM_IDENTIFIER* optional
, "Ptr", pStartTime ; SYSTEMTIME* optional
, "Ptr", pEndTime ; SYSTEMTIME* optional
, "Ptr", pExtensions ; CERT_EXTENSIONS* optional
, "Ptr") ; return: CERT_CONTEXT*●CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions) = DLL("CRYPT32.dll", "void* CertCreateSelfSignCertificate(int, void*, dword, void*, void*, void*, void*, void*)")
# 呼び出し: CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
# hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "int"
# pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "void*"
# dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "dword"
# pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "void*"
# pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "void*"
# pStartTime : SYSTEMTIME* optional -> "void*"
# pEndTime : SYSTEMTIME* optional -> "void*"
# pExtensions : CERT_EXTENSIONS* optional -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "crypt32" fn CertCreateSelfSignCertificate(
hCryptProvOrNCryptKey: usize, // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
pSubjectIssuerBlob: [*c]CRYPT_INTEGER_BLOB, // CRYPT_INTEGER_BLOB*
dwFlags: u32, // CERT_CREATE_SELFSIGN_FLAGS
pKeyProvInfo: [*c]CRYPT_KEY_PROV_INFO, // CRYPT_KEY_PROV_INFO* optional
pSignatureAlgorithm: [*c]CRYPT_ALGORITHM_IDENTIFIER, // CRYPT_ALGORITHM_IDENTIFIER* optional
pStartTime: [*c]SYSTEMTIME, // SYSTEMTIME* optional
pEndTime: [*c]SYSTEMTIME, // SYSTEMTIME* optional
pExtensions: [*c]CERT_EXTENSIONS // CERT_EXTENSIONS* optional
) callconv(std.os.windows.WINAPI) [*c]CERT_CONTEXT;proc CertCreateSelfSignCertificate(
hCryptProvOrNCryptKey: uint, # HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
pSubjectIssuerBlob: ptr CRYPT_INTEGER_BLOB, # CRYPT_INTEGER_BLOB*
dwFlags: uint32, # CERT_CREATE_SELFSIGN_FLAGS
pKeyProvInfo: ptr CRYPT_KEY_PROV_INFO, # CRYPT_KEY_PROV_INFO* optional
pSignatureAlgorithm: ptr CRYPT_ALGORITHM_IDENTIFIER, # CRYPT_ALGORITHM_IDENTIFIER* optional
pStartTime: ptr SYSTEMTIME, # SYSTEMTIME* optional
pEndTime: ptr SYSTEMTIME, # SYSTEMTIME* optional
pExtensions: ptr CERT_EXTENSIONS # CERT_EXTENSIONS* optional
): ptr CERT_CONTEXT {.importc: "CertCreateSelfSignCertificate", stdcall, dynlib: "CRYPT32.dll".}pragma(lib, "crypt32");
extern(Windows)
CERT_CONTEXT* CertCreateSelfSignCertificate(
size_t hCryptProvOrNCryptKey, // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
CRYPT_INTEGER_BLOB* pSubjectIssuerBlob, // CRYPT_INTEGER_BLOB*
uint dwFlags, // CERT_CREATE_SELFSIGN_FLAGS
CRYPT_KEY_PROV_INFO* pKeyProvInfo, // CRYPT_KEY_PROV_INFO* optional
CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm, // CRYPT_ALGORITHM_IDENTIFIER* optional
SYSTEMTIME* pStartTime, // SYSTEMTIME* optional
SYSTEMTIME* pEndTime, // SYSTEMTIME* optional
CERT_EXTENSIONS* pExtensions // CERT_EXTENSIONS* optional
);ccall((:CertCreateSelfSignCertificate, "CRYPT32.dll"), stdcall, Ptr{CERT_CONTEXT},
(Csize_t, Ptr{CRYPT_INTEGER_BLOB}, UInt32, Ptr{CRYPT_KEY_PROV_INFO}, Ptr{CRYPT_ALGORITHM_IDENTIFIER}, Ptr{SYSTEMTIME}, Ptr{SYSTEMTIME}, Ptr{CERT_EXTENSIONS}),
hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
# hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> Csize_t
# pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> Ptr{CRYPT_INTEGER_BLOB}
# dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> UInt32
# pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> Ptr{CRYPT_KEY_PROV_INFO}
# pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> Ptr{CRYPT_ALGORITHM_IDENTIFIER}
# pStartTime : SYSTEMTIME* optional -> Ptr{SYSTEMTIME}
# pEndTime : SYSTEMTIME* optional -> Ptr{SYSTEMTIME}
# pExtensions : CERT_EXTENSIONS* optional -> Ptr{CERT_EXTENSIONS}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
void* CertCreateSelfSignCertificate(
uintptr_t hCryptProvOrNCryptKey,
void* pSubjectIssuerBlob,
uint32_t dwFlags,
void* pKeyProvInfo,
void* pSignatureAlgorithm,
void* pStartTime,
void* pEndTime,
void* pExtensions);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
-- hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
-- pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
-- dwFlags : CERT_CREATE_SELFSIGN_FLAGS
-- pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
-- pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
-- pStartTime : SYSTEMTIME* optional
-- pEndTime : SYSTEMTIME* optional
-- pExtensions : CERT_EXTENSIONS* optional
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertCreateSelfSignCertificate = lib.func('__stdcall', 'CertCreateSelfSignCertificate', 'void *', ['uintptr_t', 'void *', 'uint32_t', 'void *', 'void *', 'void *', 'void *', 'void *']);
// CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> 'uintptr_t'
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> 'void *'
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> 'uint32_t'
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> 'void *'
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> 'void *'
// pStartTime : SYSTEMTIME* optional -> 'void *'
// pEndTime : SYSTEMTIME* optional -> 'void *'
// pExtensions : CERT_EXTENSIONS* optional -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("CRYPT32.dll", {
CertCreateSelfSignCertificate: { parameters: ["usize", "pointer", "u32", "pointer", "pointer", "pointer", "pointer", "pointer"], result: "pointer" },
});
// lib.symbols.CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "usize"
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "pointer"
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "u32"
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "pointer"
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "pointer"
// pStartTime : SYSTEMTIME* optional -> "pointer"
// pEndTime : SYSTEMTIME* optional -> "pointer"
// pExtensions : CERT_EXTENSIONS* optional -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
void* CertCreateSelfSignCertificate(
size_t hCryptProvOrNCryptKey,
void* pSubjectIssuerBlob,
uint32_t dwFlags,
void* pKeyProvInfo,
void* pSignatureAlgorithm,
void* pStartTime,
void* pEndTime,
void* pExtensions);
C, "CRYPT32.dll");
// $ffi->CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions);
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
// pStartTime : SYSTEMTIME* optional
// pEndTime : SYSTEMTIME* optional
// pExtensions : CERT_EXTENSIONS* optional
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Crypt32 extends StdCallLibrary {
Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
Pointer CertCreateSelfSignCertificate(
long hCryptProvOrNCryptKey, // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
Pointer pSubjectIssuerBlob, // CRYPT_INTEGER_BLOB*
int dwFlags, // CERT_CREATE_SELFSIGN_FLAGS
Pointer pKeyProvInfo, // CRYPT_KEY_PROV_INFO* optional
Pointer pSignatureAlgorithm, // CRYPT_ALGORITHM_IDENTIFIER* optional
Pointer pStartTime, // SYSTEMTIME* optional
Pointer pEndTime, // SYSTEMTIME* optional
Pointer pExtensions // CERT_EXTENSIONS* optional
);
}@[Link("crypt32")]
lib LibCRYPT32
fun CertCreateSelfSignCertificate = CertCreateSelfSignCertificate(
hCryptProvOrNCryptKey : LibC::SizeT, # HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*, # CRYPT_INTEGER_BLOB*
dwFlags : UInt32, # CERT_CREATE_SELFSIGN_FLAGS
pKeyProvInfo : CRYPT_KEY_PROV_INFO*, # CRYPT_KEY_PROV_INFO* optional
pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER*, # CRYPT_ALGORITHM_IDENTIFIER* optional
pStartTime : SYSTEMTIME*, # SYSTEMTIME* optional
pEndTime : SYSTEMTIME*, # SYSTEMTIME* optional
pExtensions : CERT_EXTENSIONS* # CERT_EXTENSIONS* optional
) : CERT_CONTEXT*
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef CertCreateSelfSignCertificateNative = Pointer<Void> Function(UintPtr, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>);
typedef CertCreateSelfSignCertificateDart = Pointer<Void> Function(int, Pointer<Void>, int, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>);
final CertCreateSelfSignCertificate = DynamicLibrary.open('CRYPT32.dll')
.lookupFunction<CertCreateSelfSignCertificateNative, CertCreateSelfSignCertificateDart>('CertCreateSelfSignCertificate');
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> UintPtr
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> Pointer<Void>
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> Uint32
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> Pointer<Void>
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> Pointer<Void>
// pStartTime : SYSTEMTIME* optional -> Pointer<Void>
// pEndTime : SYSTEMTIME* optional -> Pointer<Void>
// pExtensions : CERT_EXTENSIONS* optional -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function CertCreateSelfSignCertificate(
hCryptProvOrNCryptKey: NativeUInt; // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
pSubjectIssuerBlob: Pointer; // CRYPT_INTEGER_BLOB*
dwFlags: DWORD; // CERT_CREATE_SELFSIGN_FLAGS
pKeyProvInfo: Pointer; // CRYPT_KEY_PROV_INFO* optional
pSignatureAlgorithm: Pointer; // CRYPT_ALGORITHM_IDENTIFIER* optional
pStartTime: Pointer; // SYSTEMTIME* optional
pEndTime: Pointer; // SYSTEMTIME* optional
pExtensions: Pointer // CERT_EXTENSIONS* optional
): Pointer; stdcall;
external 'CRYPT32.dll' name 'CertCreateSelfSignCertificate';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "CertCreateSelfSignCertificate"
c_CertCreateSelfSignCertificate :: CUIntPtr -> Ptr () -> Word32 -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> IO (Ptr ())
-- hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> CUIntPtr
-- pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> Ptr ()
-- dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> Word32
-- pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> Ptr ()
-- pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> Ptr ()
-- pStartTime : SYSTEMTIME* optional -> Ptr ()
-- pEndTime : SYSTEMTIME* optional -> Ptr ()
-- pExtensions : CERT_EXTENSIONS* optional -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let certcreateselfsigncertificate =
foreign "CertCreateSelfSignCertificate"
(size_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> returning (ptr void))
(* hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> size_t *)
(* pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> (ptr void) *)
(* dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> uint32_t *)
(* pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> (ptr void) *)
(* pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> (ptr void) *)
(* pStartTime : SYSTEMTIME* optional -> (ptr void) *)
(* pEndTime : SYSTEMTIME* optional -> (ptr void) *)
(* pExtensions : CERT_EXTENSIONS* optional -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)
(cffi:defcfun ("CertCreateSelfSignCertificate" cert-create-self-sign-certificate :convention :stdcall) :pointer
(h-crypt-prov-or-ncrypt-key :uint64) ; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
(p-subject-issuer-blob :pointer) ; CRYPT_INTEGER_BLOB*
(dw-flags :uint32) ; CERT_CREATE_SELFSIGN_FLAGS
(p-key-prov-info :pointer) ; CRYPT_KEY_PROV_INFO* optional
(p-signature-algorithm :pointer) ; CRYPT_ALGORITHM_IDENTIFIER* optional
(p-start-time :pointer) ; SYSTEMTIME* optional
(p-end-time :pointer) ; SYSTEMTIME* optional
(p-extensions :pointer)) ; CERT_EXTENSIONS* optional
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $CertCreateSelfSignCertificate = Win32::API::More->new('CRYPT32',
'LPVOID CertCreateSelfSignCertificate(WPARAM hCryptProvOrNCryptKey, LPVOID pSubjectIssuerBlob, DWORD dwFlags, LPVOID pKeyProvInfo, LPVOID pSignatureAlgorithm, LPVOID pStartTime, LPVOID pEndTime, LPVOID pExtensions)');
# my $ret = $CertCreateSelfSignCertificate->Call($hCryptProvOrNCryptKey, $pSubjectIssuerBlob, $dwFlags, $pKeyProvInfo, $pSignatureAlgorithm, $pStartTime, $pEndTime, $pExtensions);
# hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> WPARAM
# pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> LPVOID
# dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> DWORD
# pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> LPVOID
# pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> LPVOID
# pStartTime : SYSTEMTIME* optional -> LPVOID
# pEndTime : SYSTEMTIME* optional -> LPVOID
# pExtensions : CERT_EXTENSIONS* optional -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
- s CERT_EXTENSION
- f CertStrToNameW — UnicodeのX.500名文字列をエンコードされた証明書名に変換する。
- f CryptEncodeObject — 暗号構造体を指定したエンコード形式に符号化する。
- f GetLastError — 呼び出しスレッドの最終エラーコードを取得する。