Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CertCreateSelfSignCertificate

CertCreateSelfSignCertificate

関数
自己署名証明書を作成する。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// CRYPT32.dll
#include <windows.h>

CERT_CONTEXT* CertCreateSelfSignCertificate(
    HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey,   // optional
    CRYPT_INTEGER_BLOB* pSubjectIssuerBlob,
    CERT_CREATE_SELFSIGN_FLAGS dwFlags,
    CRYPT_KEY_PROV_INFO* pKeyProvInfo,   // optional
    CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm,   // optional
    SYSTEMTIME* pStartTime,   // optional
    SYSTEMTIME* pEndTime,   // optional
    CERT_EXTENSIONS* pExtensions   // optional
);

パラメーター

名前方向説明
hCryptProvOrNCryptKeyHCRYPTPROV_OR_NCRYPT_KEY_HANDLEinoptional

作成する証明書の署名に使用する暗号化プロバイダーのハンドル。NULL の場合、必要なハンドルの取得に pKeyProvInfo パラメーターの情報が使用されます。pKeyProvInfoNULL の場合は、既定のプロバイダー種別である PROV_RSA_FULL プロバイダー種別、既定のキー指定である AT_SIGNATURE、および一意のコンテナー名で新しく作成されたキーコンテナーが使用されます。

このハンドルは、 CryptAcquireContext 関数で作成された HCRYPTPROV ハンドル、または NCryptOpenKey 関数で作成された NCRYPT_KEY_HANDLE ハンドルである必要があります。新しいアプリケーションでは、常に CNG 暗号化サービスプロバイダー (CSP) の NCRYPT_KEY_HANDLE ハンドルを渡してください。

pSubjectIssuerBlobCRYPT_INTEGER_BLOB*in証明書のサブジェクトの識別名 (DN) を含む BLOB へのポインター。このパラメーターを NULL にすることはできません。最小限でも、空の DN へのポインターを指定する必要があります。この BLOB は通常、 CertStrToName 関数を使用して作成します。また、 CryptEncodeObject 関数を使用し、StructTypeX509_NAME または X509_UNICODE_NAME のいずれかを指定して作成することもできます。
dwFlagsCERT_CREATE_SELFSIGN_FLAGSin

この関数の既定の動作を上書きするフラグのセット。0、または次の値のうち 1 つ以上の組み合わせを指定できます。

意味
CERT_CREATE_SELFSIGN_NO_KEY_INFO
2
既定では、返される PCCERT_CONTEXT は CERT_KEY_PROV_INFO_PROP_ID を設定することで秘密キーを参照します。返される PCCERT_CONTEXT が CERT_KEY_PROV_INFO_PROP_ID の設定によって秘密キーを参照しないようにするには、CERT_CREATE_SELFSIGN_NO_KEY_INFO を指定します。
CERT_CREATE_SELFSIGN_NO_SIGN
1
既定では、作成される証明書は署名されます。作成される証明書が単なるダミーのプレースホルダーである場合、証明書に署名する必要はないことがあります。CERT_CREATE_SELFSIGN_NO_SIGN を指定すると、証明書の署名はスキップされます。
pKeyProvInfoCRYPT_KEY_PROV_INFO*inoptional

CRYPT_KEY_PROV_INFO 構造体へのポインター。証明書が作成される前に、キープロバイダー、キープロバイダーの種別、およびキーコンテナー名について CSP に照会が行われます。照会対象の CSP がこれらの照会をサポートしていない場合、この関数は失敗します。既定のプロバイダーがこれらの照会をサポートしていない場合は、pKeyProvInfo の値を指定する必要があります。RSA BASE はこれらの照会をサポートしています。

pKeyProvInfo パラメーターが NULL でない場合、対応する値は生成される証明書の CERT_KEY_PROV_INFO_PROP_ID 値に設定されます。指定する構造体のすべてのパラメーターが正しく設定されていることを確認する必要があります。

pSignatureAlgorithmCRYPT_ALGORITHM_IDENTIFIER*inoptionalCRYPT_ALGORITHM_IDENTIFIER 構造体へのポインター。NULL の場合、既定のアルゴリズムである SHA1RSA が使用されます。
pStartTimeSYSTEMTIME*inoptionalSYSTEMTIME 構造体へのポインター。NULL の場合、既定でシステムの現在時刻が使用されます。
pEndTimeSYSTEMTIME*inoptionalSYSTEMTIME 構造体へのポインター。NULL の場合、既定で pStartTime の値に 1 年を加えた値が使用されます。
pExtensionsCERT_EXTENSIONS*inoptionalCERT_EXTENSION 構造体の CERT_EXTENSIONS 配列へのポインター。既定では、この配列は空です。必要に応じて、これらの拡張機能の 1 つとして代替サブジェクト名を指定できます。

戻り値の型: CERT_CONTEXT*

公式ドキュメント

自己署名証明書を作成し、その証明書を表す CERT_CONTEXT 構造体へのポインターを返します。

戻り値

関数が成功した場合、作成された証明書を指す PCCERT_CONTEXT 変数が返されます。関数が失敗した場合は NULL を返します。拡張エラー情報を取得するには、 GetLastError を呼び出します。

解説(Remarks)

pEndTime は有効な日付である必要があり、ユーザーが指定しない場合は自動的に生成されるため、これを補正するアプリケーションロジックを伴わずにうるう日にこの API を呼び出すと、予期しない失敗が容易に発生することがあります。詳細については、うるう年への対応 を参照してください。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

CERT_CONTEXT* CertCreateSelfSignCertificate(
    HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey,   // optional
    CRYPT_INTEGER_BLOB* pSubjectIssuerBlob,
    CERT_CREATE_SELFSIGN_FLAGS dwFlags,
    CRYPT_KEY_PROV_INFO* pKeyProvInfo,   // optional
    CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm,   // optional
    SYSTEMTIME* pStartTime,   // optional
    SYSTEMTIME* pEndTime,   // optional
    CERT_EXTENSIONS* pExtensions   // optional
);
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern IntPtr CertCreateSelfSignCertificate(
    UIntPtr hCryptProvOrNCryptKey,   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    IntPtr pSubjectIssuerBlob,   // CRYPT_INTEGER_BLOB*
    uint dwFlags,   // CERT_CREATE_SELFSIGN_FLAGS
    IntPtr pKeyProvInfo,   // CRYPT_KEY_PROV_INFO* optional
    IntPtr pSignatureAlgorithm,   // CRYPT_ALGORITHM_IDENTIFIER* optional
    IntPtr pStartTime,   // SYSTEMTIME* optional
    IntPtr pEndTime,   // SYSTEMTIME* optional
    IntPtr pExtensions   // CERT_EXTENSIONS* optional
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertCreateSelfSignCertificate(
    hCryptProvOrNCryptKey As UIntPtr,   ' HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    pSubjectIssuerBlob As IntPtr,   ' CRYPT_INTEGER_BLOB*
    dwFlags As UInteger,   ' CERT_CREATE_SELFSIGN_FLAGS
    pKeyProvInfo As IntPtr,   ' CRYPT_KEY_PROV_INFO* optional
    pSignatureAlgorithm As IntPtr,   ' CRYPT_ALGORITHM_IDENTIFIER* optional
    pStartTime As IntPtr,   ' SYSTEMTIME* optional
    pEndTime As IntPtr,   ' SYSTEMTIME* optional
    pExtensions As IntPtr   ' CERT_EXTENSIONS* optional
) As IntPtr
End Function
' hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
' pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
' dwFlags : CERT_CREATE_SELFSIGN_FLAGS
' pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
' pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
' pStartTime : SYSTEMTIME* optional
' pEndTime : SYSTEMTIME* optional
' pExtensions : CERT_EXTENSIONS* optional
Declare PtrSafe Function CertCreateSelfSignCertificate Lib "crypt32" ( _
    ByVal hCryptProvOrNCryptKey As LongPtr, _
    ByVal pSubjectIssuerBlob As LongPtr, _
    ByVal dwFlags As Long, _
    ByVal pKeyProvInfo As LongPtr, _
    ByVal pSignatureAlgorithm As LongPtr, _
    ByVal pStartTime As LongPtr, _
    ByVal pEndTime As LongPtr, _
    ByVal pExtensions As LongPtr) As LongPtr
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CertCreateSelfSignCertificate = ctypes.windll.crypt32.CertCreateSelfSignCertificate
CertCreateSelfSignCertificate.restype = ctypes.c_void_p
CertCreateSelfSignCertificate.argtypes = [
    ctypes.c_size_t,  # hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    ctypes.c_void_p,  # pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
    wintypes.DWORD,  # dwFlags : CERT_CREATE_SELFSIGN_FLAGS
    ctypes.c_void_p,  # pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
    ctypes.c_void_p,  # pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
    ctypes.c_void_p,  # pStartTime : SYSTEMTIME* optional
    ctypes.c_void_p,  # pEndTime : SYSTEMTIME* optional
    ctypes.c_void_p,  # pExtensions : CERT_EXTENSIONS* optional
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
CertCreateSelfSignCertificate = Fiddle::Function.new(
  lib['CertCreateSelfSignCertificate'],
  [
    Fiddle::TYPE_UINTPTR_T,  # hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    Fiddle::TYPE_VOIDP,  # pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
    -Fiddle::TYPE_INT,  # dwFlags : CERT_CREATE_SELFSIGN_FLAGS
    Fiddle::TYPE_VOIDP,  # pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
    Fiddle::TYPE_VOIDP,  # pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
    Fiddle::TYPE_VOIDP,  # pStartTime : SYSTEMTIME* optional
    Fiddle::TYPE_VOIDP,  # pEndTime : SYSTEMTIME* optional
    Fiddle::TYPE_VOIDP,  # pExtensions : CERT_EXTENSIONS* optional
  ],
  Fiddle::TYPE_VOIDP)
#[link(name = "crypt32")]
extern "system" {
    fn CertCreateSelfSignCertificate(
        hCryptProvOrNCryptKey: usize,  // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
        pSubjectIssuerBlob: *mut CRYPT_INTEGER_BLOB,  // CRYPT_INTEGER_BLOB*
        dwFlags: u32,  // CERT_CREATE_SELFSIGN_FLAGS
        pKeyProvInfo: *mut CRYPT_KEY_PROV_INFO,  // CRYPT_KEY_PROV_INFO* optional
        pSignatureAlgorithm: *mut CRYPT_ALGORITHM_IDENTIFIER,  // CRYPT_ALGORITHM_IDENTIFIER* optional
        pStartTime: *mut SYSTEMTIME,  // SYSTEMTIME* optional
        pEndTime: *mut SYSTEMTIME,  // SYSTEMTIME* optional
        pExtensions: *mut CERT_EXTENSIONS  // CERT_EXTENSIONS* optional
    ) -> *mut CERT_CONTEXT;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern IntPtr CertCreateSelfSignCertificate(UIntPtr hCryptProvOrNCryptKey, IntPtr pSubjectIssuerBlob, uint dwFlags, IntPtr pKeyProvInfo, IntPtr pSignatureAlgorithm, IntPtr pStartTime, IntPtr pEndTime, IntPtr pExtensions);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertCreateSelfSignCertificate' -Namespace Win32 -PassThru
# $api::CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
#uselib "CRYPT32.dll"
#func global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; CertCreateSelfSignCertificate hCryptProvOrNCryptKey, varptr(pSubjectIssuerBlob), dwFlags, varptr(pKeyProvInfo), varptr(pSignatureAlgorithm), varptr(pStartTime), varptr(pEndTime), varptr(pExtensions)   ; 戻り値は stat
; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "sptr"
; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "sptr"
; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "sptr"
; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "sptr"
; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "sptr"
; pStartTime : SYSTEMTIME* optional -> "sptr"
; pEndTime : SYSTEMTIME* optional -> "sptr"
; pExtensions : CERT_EXTENSIONS* optional -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "CRYPT32.dll"
#cfunc global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" sptr, var, int, var, var, var, var, var
; res = CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "sptr"
; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "var"
; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "int"
; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "var"
; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "var"
; pStartTime : SYSTEMTIME* optional -> "var"
; pEndTime : SYSTEMTIME* optional -> "var"
; pExtensions : CERT_EXTENSIONS* optional -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; CERT_CONTEXT* CertCreateSelfSignCertificate(HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey, CRYPT_INTEGER_BLOB* pSubjectIssuerBlob, CERT_CREATE_SELFSIGN_FLAGS dwFlags, CRYPT_KEY_PROV_INFO* pKeyProvInfo, CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm, SYSTEMTIME* pStartTime, SYSTEMTIME* pEndTime, CERT_EXTENSIONS* pExtensions)
#uselib "CRYPT32.dll"
#cfunc global CertCreateSelfSignCertificate "CertCreateSelfSignCertificate" intptr, var, int, var, var, var, var, var
; res = CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
; hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "intptr"
; pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "var"
; dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "int"
; pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "var"
; pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "var"
; pStartTime : SYSTEMTIME* optional -> "var"
; pEndTime : SYSTEMTIME* optional -> "var"
; pExtensions : CERT_EXTENSIONS* optional -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procCertCreateSelfSignCertificate = crypt32.NewProc("CertCreateSelfSignCertificate")
)

// hCryptProvOrNCryptKey (HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional), pSubjectIssuerBlob (CRYPT_INTEGER_BLOB*), dwFlags (CERT_CREATE_SELFSIGN_FLAGS), pKeyProvInfo (CRYPT_KEY_PROV_INFO* optional), pSignatureAlgorithm (CRYPT_ALGORITHM_IDENTIFIER* optional), pStartTime (SYSTEMTIME* optional), pEndTime (SYSTEMTIME* optional), pExtensions (CERT_EXTENSIONS* optional)
r1, _, err := procCertCreateSelfSignCertificate.Call(
	uintptr(hCryptProvOrNCryptKey),
	uintptr(pSubjectIssuerBlob),
	uintptr(dwFlags),
	uintptr(pKeyProvInfo),
	uintptr(pSignatureAlgorithm),
	uintptr(pStartTime),
	uintptr(pEndTime),
	uintptr(pExtensions),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // CERT_CONTEXT*
function CertCreateSelfSignCertificate(
  hCryptProvOrNCryptKey: NativeUInt;   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
  pSubjectIssuerBlob: Pointer;   // CRYPT_INTEGER_BLOB*
  dwFlags: DWORD;   // CERT_CREATE_SELFSIGN_FLAGS
  pKeyProvInfo: Pointer;   // CRYPT_KEY_PROV_INFO* optional
  pSignatureAlgorithm: Pointer;   // CRYPT_ALGORITHM_IDENTIFIER* optional
  pStartTime: Pointer;   // SYSTEMTIME* optional
  pEndTime: Pointer;   // SYSTEMTIME* optional
  pExtensions: Pointer   // CERT_EXTENSIONS* optional
): Pointer; stdcall;
  external 'CRYPT32.dll' name 'CertCreateSelfSignCertificate';
result := DllCall("CRYPT32\CertCreateSelfSignCertificate"
    , "UPtr", hCryptProvOrNCryptKey   ; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    , "Ptr", pSubjectIssuerBlob   ; CRYPT_INTEGER_BLOB*
    , "UInt", dwFlags   ; CERT_CREATE_SELFSIGN_FLAGS
    , "Ptr", pKeyProvInfo   ; CRYPT_KEY_PROV_INFO* optional
    , "Ptr", pSignatureAlgorithm   ; CRYPT_ALGORITHM_IDENTIFIER* optional
    , "Ptr", pStartTime   ; SYSTEMTIME* optional
    , "Ptr", pEndTime   ; SYSTEMTIME* optional
    , "Ptr", pExtensions   ; CERT_EXTENSIONS* optional
    , "Ptr")   ; return: CERT_CONTEXT*
●CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions) = DLL("CRYPT32.dll", "void* CertCreateSelfSignCertificate(int, void*, dword, void*, void*, void*, void*, void*)")
# 呼び出し: CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
# hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "int"
# pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "void*"
# dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "dword"
# pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "void*"
# pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "void*"
# pStartTime : SYSTEMTIME* optional -> "void*"
# pEndTime : SYSTEMTIME* optional -> "void*"
# pExtensions : CERT_EXTENSIONS* optional -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn CertCreateSelfSignCertificate(
    hCryptProvOrNCryptKey: usize, // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    pSubjectIssuerBlob: [*c]CRYPT_INTEGER_BLOB, // CRYPT_INTEGER_BLOB*
    dwFlags: u32, // CERT_CREATE_SELFSIGN_FLAGS
    pKeyProvInfo: [*c]CRYPT_KEY_PROV_INFO, // CRYPT_KEY_PROV_INFO* optional
    pSignatureAlgorithm: [*c]CRYPT_ALGORITHM_IDENTIFIER, // CRYPT_ALGORITHM_IDENTIFIER* optional
    pStartTime: [*c]SYSTEMTIME, // SYSTEMTIME* optional
    pEndTime: [*c]SYSTEMTIME, // SYSTEMTIME* optional
    pExtensions: [*c]CERT_EXTENSIONS // CERT_EXTENSIONS* optional
) callconv(std.os.windows.WINAPI) [*c]CERT_CONTEXT;
proc CertCreateSelfSignCertificate(
    hCryptProvOrNCryptKey: uint,  # HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    pSubjectIssuerBlob: ptr CRYPT_INTEGER_BLOB,  # CRYPT_INTEGER_BLOB*
    dwFlags: uint32,  # CERT_CREATE_SELFSIGN_FLAGS
    pKeyProvInfo: ptr CRYPT_KEY_PROV_INFO,  # CRYPT_KEY_PROV_INFO* optional
    pSignatureAlgorithm: ptr CRYPT_ALGORITHM_IDENTIFIER,  # CRYPT_ALGORITHM_IDENTIFIER* optional
    pStartTime: ptr SYSTEMTIME,  # SYSTEMTIME* optional
    pEndTime: ptr SYSTEMTIME,  # SYSTEMTIME* optional
    pExtensions: ptr CERT_EXTENSIONS  # CERT_EXTENSIONS* optional
): ptr CERT_CONTEXT {.importc: "CertCreateSelfSignCertificate", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
CERT_CONTEXT* CertCreateSelfSignCertificate(
    size_t hCryptProvOrNCryptKey,   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    CRYPT_INTEGER_BLOB* pSubjectIssuerBlob,   // CRYPT_INTEGER_BLOB*
    uint dwFlags,   // CERT_CREATE_SELFSIGN_FLAGS
    CRYPT_KEY_PROV_INFO* pKeyProvInfo,   // CRYPT_KEY_PROV_INFO* optional
    CRYPT_ALGORITHM_IDENTIFIER* pSignatureAlgorithm,   // CRYPT_ALGORITHM_IDENTIFIER* optional
    SYSTEMTIME* pStartTime,   // SYSTEMTIME* optional
    SYSTEMTIME* pEndTime,   // SYSTEMTIME* optional
    CERT_EXTENSIONS* pExtensions   // CERT_EXTENSIONS* optional
);
ccall((:CertCreateSelfSignCertificate, "CRYPT32.dll"), stdcall, Ptr{CERT_CONTEXT},
      (Csize_t, Ptr{CRYPT_INTEGER_BLOB}, UInt32, Ptr{CRYPT_KEY_PROV_INFO}, Ptr{CRYPT_ALGORITHM_IDENTIFIER}, Ptr{SYSTEMTIME}, Ptr{SYSTEMTIME}, Ptr{CERT_EXTENSIONS}),
      hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
# hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> Csize_t
# pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> Ptr{CRYPT_INTEGER_BLOB}
# dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> UInt32
# pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> Ptr{CRYPT_KEY_PROV_INFO}
# pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> Ptr{CRYPT_ALGORITHM_IDENTIFIER}
# pStartTime : SYSTEMTIME* optional -> Ptr{SYSTEMTIME}
# pEndTime : SYSTEMTIME* optional -> Ptr{SYSTEMTIME}
# pExtensions : CERT_EXTENSIONS* optional -> Ptr{CERT_EXTENSIONS}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
void* CertCreateSelfSignCertificate(
    uintptr_t hCryptProvOrNCryptKey,
    void* pSubjectIssuerBlob,
    uint32_t dwFlags,
    void* pKeyProvInfo,
    void* pSignatureAlgorithm,
    void* pStartTime,
    void* pEndTime,
    void* pExtensions);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
-- hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
-- pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
-- dwFlags : CERT_CREATE_SELFSIGN_FLAGS
-- pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
-- pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
-- pStartTime : SYSTEMTIME* optional
-- pEndTime : SYSTEMTIME* optional
-- pExtensions : CERT_EXTENSIONS* optional
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertCreateSelfSignCertificate = lib.func('__stdcall', 'CertCreateSelfSignCertificate', 'void *', ['uintptr_t', 'void *', 'uint32_t', 'void *', 'void *', 'void *', 'void *', 'void *']);
// CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> 'uintptr_t'
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> 'void *'
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> 'uint32_t'
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> 'void *'
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> 'void *'
// pStartTime : SYSTEMTIME* optional -> 'void *'
// pEndTime : SYSTEMTIME* optional -> 'void *'
// pExtensions : CERT_EXTENSIONS* optional -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  CertCreateSelfSignCertificate: { parameters: ["usize", "pointer", "u32", "pointer", "pointer", "pointer", "pointer", "pointer"], result: "pointer" },
});
// lib.symbols.CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions)
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> "usize"
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> "pointer"
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> "u32"
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> "pointer"
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> "pointer"
// pStartTime : SYSTEMTIME* optional -> "pointer"
// pEndTime : SYSTEMTIME* optional -> "pointer"
// pExtensions : CERT_EXTENSIONS* optional -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
void* CertCreateSelfSignCertificate(
    size_t hCryptProvOrNCryptKey,
    void* pSubjectIssuerBlob,
    uint32_t dwFlags,
    void* pKeyProvInfo,
    void* pSignatureAlgorithm,
    void* pStartTime,
    void* pEndTime,
    void* pExtensions);
C, "CRYPT32.dll");
// $ffi->CertCreateSelfSignCertificate(hCryptProvOrNCryptKey, pSubjectIssuerBlob, dwFlags, pKeyProvInfo, pSignatureAlgorithm, pStartTime, pEndTime, pExtensions);
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional
// pStartTime : SYSTEMTIME* optional
// pEndTime : SYSTEMTIME* optional
// pExtensions : CERT_EXTENSIONS* optional
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    Pointer CertCreateSelfSignCertificate(
        long hCryptProvOrNCryptKey,   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
        Pointer pSubjectIssuerBlob,   // CRYPT_INTEGER_BLOB*
        int dwFlags,   // CERT_CREATE_SELFSIGN_FLAGS
        Pointer pKeyProvInfo,   // CRYPT_KEY_PROV_INFO* optional
        Pointer pSignatureAlgorithm,   // CRYPT_ALGORITHM_IDENTIFIER* optional
        Pointer pStartTime,   // SYSTEMTIME* optional
        Pointer pEndTime,   // SYSTEMTIME* optional
        Pointer pExtensions   // CERT_EXTENSIONS* optional
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun CertCreateSelfSignCertificate = CertCreateSelfSignCertificate(
    hCryptProvOrNCryptKey : LibC::SizeT,   # HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
    pSubjectIssuerBlob : CRYPT_INTEGER_BLOB*,   # CRYPT_INTEGER_BLOB*
    dwFlags : UInt32,   # CERT_CREATE_SELFSIGN_FLAGS
    pKeyProvInfo : CRYPT_KEY_PROV_INFO*,   # CRYPT_KEY_PROV_INFO* optional
    pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER*,   # CRYPT_ALGORITHM_IDENTIFIER* optional
    pStartTime : SYSTEMTIME*,   # SYSTEMTIME* optional
    pEndTime : SYSTEMTIME*,   # SYSTEMTIME* optional
    pExtensions : CERT_EXTENSIONS*   # CERT_EXTENSIONS* optional
  ) : CERT_CONTEXT*
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CertCreateSelfSignCertificateNative = Pointer<Void> Function(UintPtr, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>);
typedef CertCreateSelfSignCertificateDart = Pointer<Void> Function(int, Pointer<Void>, int, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>);
final CertCreateSelfSignCertificate = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<CertCreateSelfSignCertificateNative, CertCreateSelfSignCertificateDart>('CertCreateSelfSignCertificate');
// hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> UintPtr
// pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> Pointer<Void>
// dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> Uint32
// pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> Pointer<Void>
// pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> Pointer<Void>
// pStartTime : SYSTEMTIME* optional -> Pointer<Void>
// pEndTime : SYSTEMTIME* optional -> Pointer<Void>
// pExtensions : CERT_EXTENSIONS* optional -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CertCreateSelfSignCertificate(
  hCryptProvOrNCryptKey: NativeUInt;   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
  pSubjectIssuerBlob: Pointer;   // CRYPT_INTEGER_BLOB*
  dwFlags: DWORD;   // CERT_CREATE_SELFSIGN_FLAGS
  pKeyProvInfo: Pointer;   // CRYPT_KEY_PROV_INFO* optional
  pSignatureAlgorithm: Pointer;   // CRYPT_ALGORITHM_IDENTIFIER* optional
  pStartTime: Pointer;   // SYSTEMTIME* optional
  pEndTime: Pointer;   // SYSTEMTIME* optional
  pExtensions: Pointer   // CERT_EXTENSIONS* optional
): Pointer; stdcall;
  external 'CRYPT32.dll' name 'CertCreateSelfSignCertificate';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CertCreateSelfSignCertificate"
  c_CertCreateSelfSignCertificate :: CUIntPtr -> Ptr () -> Word32 -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> IO (Ptr ())
-- hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> CUIntPtr
-- pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> Ptr ()
-- dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> Word32
-- pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> Ptr ()
-- pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> Ptr ()
-- pStartTime : SYSTEMTIME* optional -> Ptr ()
-- pEndTime : SYSTEMTIME* optional -> Ptr ()
-- pExtensions : CERT_EXTENSIONS* optional -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let certcreateselfsigncertificate =
  foreign "CertCreateSelfSignCertificate"
    (size_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> returning (ptr void))
(* hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> size_t *)
(* pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> (ptr void) *)
(* dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> uint32_t *)
(* pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> (ptr void) *)
(* pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> (ptr void) *)
(* pStartTime : SYSTEMTIME* optional -> (ptr void) *)
(* pEndTime : SYSTEMTIME* optional -> (ptr void) *)
(* pExtensions : CERT_EXTENSIONS* optional -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("CertCreateSelfSignCertificate" cert-create-self-sign-certificate :convention :stdcall) :pointer
  (h-crypt-prov-or-ncrypt-key :uint64)   ; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional
  (p-subject-issuer-blob :pointer)   ; CRYPT_INTEGER_BLOB*
  (dw-flags :uint32)   ; CERT_CREATE_SELFSIGN_FLAGS
  (p-key-prov-info :pointer)   ; CRYPT_KEY_PROV_INFO* optional
  (p-signature-algorithm :pointer)   ; CRYPT_ALGORITHM_IDENTIFIER* optional
  (p-start-time :pointer)   ; SYSTEMTIME* optional
  (p-end-time :pointer)   ; SYSTEMTIME* optional
  (p-extensions :pointer))   ; CERT_EXTENSIONS* optional
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CertCreateSelfSignCertificate = Win32::API::More->new('CRYPT32',
    'LPVOID CertCreateSelfSignCertificate(WPARAM hCryptProvOrNCryptKey, LPVOID pSubjectIssuerBlob, DWORD dwFlags, LPVOID pKeyProvInfo, LPVOID pSignatureAlgorithm, LPVOID pStartTime, LPVOID pEndTime, LPVOID pExtensions)');
# my $ret = $CertCreateSelfSignCertificate->Call($hCryptProvOrNCryptKey, $pSubjectIssuerBlob, $dwFlags, $pKeyProvInfo, $pSignatureAlgorithm, $pStartTime, $pEndTime, $pExtensions);
# hCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE optional -> WPARAM
# pSubjectIssuerBlob : CRYPT_INTEGER_BLOB* -> LPVOID
# dwFlags : CERT_CREATE_SELFSIGN_FLAGS -> DWORD
# pKeyProvInfo : CRYPT_KEY_PROV_INFO* optional -> LPVOID
# pSignatureAlgorithm : CRYPT_ALGORITHM_IDENTIFIER* optional -> LPVOID
# pStartTime : SYSTEMTIME* optional -> LPVOID
# pEndTime : SYSTEMTIME* optional -> LPVOID
# pExtensions : CERT_EXTENSIONS* optional -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目
使用する型