ホーム › Security.Cryptography › CertGetCertificateChain
CertGetCertificateChain
関数証明書から信頼ルートまでの証明書チェーンを構築する。
シグネチャ
// CRYPT32.dll
#include <windows.h>
BOOL CertGetCertificateChain(
HCERTCHAINENGINE hChainEngine, // optional
const CERT_CONTEXT* pCertContext,
FILETIME* pTime, // optional
HCERTSTORE hAdditionalStore, // optional
CERT_CHAIN_PARA* pChainPara,
DWORD dwFlags,
void* pvReserved, // optional
CERT_CHAIN_CONTEXT** ppChainContext
);パラメーター
| 名前 | 型 | 方向 | 説明 | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| hChainEngine | HCERTCHAINENGINE | inoptional | 使用するチェーンエンジン (名前空間およびキャッシュ) のハンドル。hChainEngine が NULL の場合、既定のチェーンエンジンである HCCE_CURRENT_USER が使用されます。このパラメーターには HCCE_LOCAL_MACHINE を設定することもできます。 | ||||||||||||||||||||||||||||||||||||
| pCertContext | CERT_CONTEXT* | in | 末端証明書 (チェーンの構築対象となる証明書) の CERT_CONTEXT へのポインター。この証明書コンテキストは、最初の単純チェーンにおける添字 0 の要素になります。 | ||||||||||||||||||||||||||||||||||||
| pTime | FILETIME* | inoptional | チェーンを検証する時刻を示す FILETIME 変数へのポインター。この時刻は、信頼リスト、失効、ルートストアの確認には影響しないことに注意してください。このパラメーターに NULL を渡した場合は、現在のシステム時刻が使用されます。特定の証明書を信頼されたルートとして信頼するかどうかは、ルートストアの現在の状態に基づいて判断され、このパラメーターで渡された時刻でのルートストアの状態には基づきません。失効に関しては、証明書失効リスト (CRL) 自体が現在の時刻において有効である必要があります。このパラメーターの値は、CRL に列挙された証明書が失効しているかどうかを判断するために使用されます。 | ||||||||||||||||||||||||||||||||||||
| hAdditionalStore | HCERTSTORE | inoptional | サポート証明書および証明書信頼リスト (CTL) を検索するための追加ストアへのハンドル。追加ストアを検索しない場合、このパラメーターは NULL にできます。 | ||||||||||||||||||||||||||||||||||||
| pChainPara | CERT_CHAIN_PARA* | in | チェーン構築パラメーターを含む CERT_CHAIN_PARA 構造体へのポインター。 | ||||||||||||||||||||||||||||||||||||
| dwFlags | DWORD | in | 特殊な処理を示すフラグ値。このパラメーターには、以下のフラグのうち 1 つ以上を組み合わせて指定できます。
次の失効フラグも設定できますが、このグループから一度に設定できるフラグは 1 つだけです。
| ||||||||||||||||||||||||||||||||||||
| pvReserved | void* | optional | このパラメーターは予約済みであり、NULL でなければなりません。 | ||||||||||||||||||||||||||||||||||||
| ppChainContext | CERT_CHAIN_CONTEXT** | out | 作成されたチェーンコンテキストへのポインターのアドレス。チェーンコンテキストの使用を終えたら、CertFreeCertificateChain 関数を呼び出してチェーンを解放してください。 |
戻り値の型: BOOL
公式ドキュメント
末端証明書から開始し、可能であれば信頼されたルート証明書まで遡って、証明書チェーンコンテキストを構築します。
戻り値
関数が成功した場合、関数はゼロ以外 (TRUE) を返します。
関数が失敗した場合は、ゼロ (FALSE) を返します。拡張エラー情報を取得するには、GetLastError を呼び出してください。
解説(Remarks)
アプリケーションが証明書チェーンを要求すると、返される構造体は CERT_CHAIN_CONTEXT の形式になります。このコンテキストには CERT_SIMPLE_CHAIN 構造体の配列が含まれ、各単純チェーンは末端証明書から自己署名証明書までを構成します。チェーンコンテキストは、信頼リストを通じて複数の単純チェーンを接続します。各単純チェーンには、証明書のチェーン、チェーンに関する信頼情報の要約、およびチェーン内の各証明書要素に関する信頼情報が含まれます。
以下の注記は、強い署名のチェックに適用されます。
- この関数で強い署名のチェックを有効にするには、pChainPara パラメーターが指す CERT_CHAIN_PARA 構造体の pStrongSignPara メンバーを設定します。
- チェーン内に強い署名を持たない証明書が見つかった場合、CERT_TRUST_STATUS 構造体の dwErrorStatus フィールドに CERT_TRUST_HAS_WEAK_SIGNATURE および CERT_TRUST_IS_NOT_SIGNATURE_VALID エラーが設定されます。ppChainContext パラメーターは CERT_CHAIN_CONTEXT 構造体を指し、その構造体が CERT_TRUST_STATUS 構造体を指します。
- チェーンが強い署名を持つ場合、末端証明書の公開鍵が、強い署名に必要な最小公開鍵長要件を満たしているかどうかがチェックされます。条件が満たされない場合、CERT_TRUST_STATUS 構造体の dwErrorStatus フィールドに CERT_TRUST_HAS_WEAK_SIGNATURE および CERT_TRUST_IS_NOT_SIGNATURE_VALID エラーが設定されます。鍵長のチェックを無効にするには、pChainPara パラメーターが指す CERT_CHAIN_PARA 構造体の dwStrongSignFlags メンバーに CERT_CHAIN_STRONG_SIGN_DISABLE_END_CHECK_FLAG 値を設定します。
- CERT_STRONG_SIGN_SERIALIZED_INFO 構造体に CERT_STRONG_SIGN_ENABLE_CRL_CHECK または CERT_STRONG_SIGN_ENABLE_OCSP_CHECK フラグが設定されており、強い署名を持たない CRL または OCSP 応答が見つかった場合、その CRL または OCSP 応答はオフラインとして扱われます。すなわち、CERT_TRUST_STATUS 構造体の dwErrorStatus フィールドに CERT_TRUST_IS_OFFLINE_REVOCATION および CERT_TRUST_REVOCATION_STATUS_UNKNOWN エラーが設定されます。また、CERT_REVOCATION_INFO 構造体の dwRevocationResult メンバーが NTE_BAD_ALGID に設定されます。
以下の推奨事項は、TLS サーバー認証証明書を検証するためにこれらの API を呼び出す Windows アプリケーション全般に適用されます。
- 失効チェックは末端証明書に対してのみ有効にします。
- CERT_CHAIN_REVOCATION_CHECK_END_CERT フラグを設定します。
- ほとんどの CA 証明書は、有効期間が 1 ~ 6 か月の CRL を持ちます。
- ダウンロードされた CRL はキャッシュされるため、この有効期間は長すぎて、ほとんど価値がありません。
- CA が侵害された場合、その証明書は Windows の Disallowed CTL にも追加されます。
- TLS サーバーで推奨される手法は、末端証明書に対して OCSP ステープリングをサポートすることです。
- その場合、ステープルされた OCSP 応答が期限切れでない限り、ネットワーク取得は不要になります。
- CRL、OCSP、AIA 発行者、Windows プラットフォーム CTL cab、サードパーティルートのネットワーク取得を有効にします。
- 上記の CERT_CHAIN_REVOCATION_CHECK_END_CERT を設定した場合、これが既定の動作になります。
- ネットワーク取得を防ぐ次のフラグはいずれも設定しないでください。これらのフラグの詳細については、上記の dwFlags の表を参照してください。
- CRL および OCSP のネットワーク取得に累積タイムアウトを有効にします。
- CertGetCertificateChain に渡す CERT_CHAIN_REVOCATION_ACCUMULATIVE_TIMEOUT フラグを設定します。
- CRL および OCSP のネットワーク取得に許容される合計時間の上限を設定します。
- 各ネットワーク取得に許容される最大時間を 15 秒から 10 秒に短縮します。
- CertGetCertificateChain に渡す CERT_CHAIN_PARA の dwUrlRetrievalTimeout フィールドを 10 * 1000 ミリ秒に設定します。
- これにより、累積タイムアウトも 20 秒から 10 秒に短縮されます。
- 末端証明書についてダウンロードされるのは OCSP 応答のみのはずです。そのダウンロードには 5 秒で十分です。
- オフライン失効エラーを無視します。
- CertVerifyCertificateChainPolicy(CERT_CHAIN_POLICY_SSL) に渡す CERT_CHAIN_POLICY_PARA に CERT_CHAIN_POLICY_IGNORE_ALL_REV_UNKNOWN_FLAGS を設定します。
- OCSP および CRL のネットワーク取得はベストエフォートです。ほとんどのネットワーク取得は数秒以内に成功するはずですが、100% 保証されるわけではありません。
- 末端証明書の検証情報をキャッシュします。
- CERT_CHAIN_CACHE_END_CERT を設定します。
- 中間証明書に加えて、末端証明書に関する情報の LRU キャッシュを有効にします。
- 同一サーバーに対して複数の TLS 接続を行うことはよくあります。
- CERT_CHAIN_CACHE_END_CERT を設定します。
例
この関数を使用する例については、例: C プログラム: 証明書チェーンの作成を参照してください。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// CRYPT32.dll
#include <windows.h>
BOOL CertGetCertificateChain(
HCERTCHAINENGINE hChainEngine, // optional
const CERT_CONTEXT* pCertContext,
FILETIME* pTime, // optional
HCERTSTORE hAdditionalStore, // optional
CERT_CHAIN_PARA* pChainPara,
DWORD dwFlags,
void* pvReserved, // optional
CERT_CHAIN_CONTEXT** ppChainContext
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CertGetCertificateChain(
IntPtr hChainEngine, // HCERTCHAINENGINE optional
IntPtr pCertContext, // CERT_CONTEXT*
IntPtr pTime, // FILETIME* optional
IntPtr hAdditionalStore, // HCERTSTORE optional
IntPtr pChainPara, // CERT_CHAIN_PARA*
uint dwFlags, // DWORD
IntPtr pvReserved, // void* optional
IntPtr ppChainContext // CERT_CHAIN_CONTEXT** out
);<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertGetCertificateChain(
hChainEngine As IntPtr, ' HCERTCHAINENGINE optional
pCertContext As IntPtr, ' CERT_CONTEXT*
pTime As IntPtr, ' FILETIME* optional
hAdditionalStore As IntPtr, ' HCERTSTORE optional
pChainPara As IntPtr, ' CERT_CHAIN_PARA*
dwFlags As UInteger, ' DWORD
pvReserved As IntPtr, ' void* optional
ppChainContext As IntPtr ' CERT_CHAIN_CONTEXT** out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' hChainEngine : HCERTCHAINENGINE optional
' pCertContext : CERT_CONTEXT*
' pTime : FILETIME* optional
' hAdditionalStore : HCERTSTORE optional
' pChainPara : CERT_CHAIN_PARA*
' dwFlags : DWORD
' pvReserved : void* optional
' ppChainContext : CERT_CHAIN_CONTEXT** out
Declare PtrSafe Function CertGetCertificateChain Lib "crypt32" ( _
ByVal hChainEngine As LongPtr, _
ByVal pCertContext As LongPtr, _
ByVal pTime As LongPtr, _
ByVal hAdditionalStore As LongPtr, _
ByVal pChainPara As LongPtr, _
ByVal dwFlags As Long, _
ByVal pvReserved As LongPtr, _
ByVal ppChainContext As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
CertGetCertificateChain = ctypes.windll.crypt32.CertGetCertificateChain
CertGetCertificateChain.restype = wintypes.BOOL
CertGetCertificateChain.argtypes = [
wintypes.HANDLE, # hChainEngine : HCERTCHAINENGINE optional
ctypes.c_void_p, # pCertContext : CERT_CONTEXT*
ctypes.c_void_p, # pTime : FILETIME* optional
wintypes.HANDLE, # hAdditionalStore : HCERTSTORE optional
ctypes.c_void_p, # pChainPara : CERT_CHAIN_PARA*
wintypes.DWORD, # dwFlags : DWORD
ctypes.POINTER(None), # pvReserved : void* optional
ctypes.c_void_p, # ppChainContext : CERT_CHAIN_CONTEXT** out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('CRYPT32.dll')
CertGetCertificateChain = Fiddle::Function.new(
lib['CertGetCertificateChain'],
[
Fiddle::TYPE_VOIDP, # hChainEngine : HCERTCHAINENGINE optional
Fiddle::TYPE_VOIDP, # pCertContext : CERT_CONTEXT*
Fiddle::TYPE_VOIDP, # pTime : FILETIME* optional
Fiddle::TYPE_VOIDP, # hAdditionalStore : HCERTSTORE optional
Fiddle::TYPE_VOIDP, # pChainPara : CERT_CHAIN_PARA*
-Fiddle::TYPE_INT, # dwFlags : DWORD
Fiddle::TYPE_VOIDP, # pvReserved : void* optional
Fiddle::TYPE_VOIDP, # ppChainContext : CERT_CHAIN_CONTEXT** out
],
Fiddle::TYPE_INT)#[link(name = "crypt32")]
extern "system" {
fn CertGetCertificateChain(
hChainEngine: *mut core::ffi::c_void, // HCERTCHAINENGINE optional
pCertContext: *const CERT_CONTEXT, // CERT_CONTEXT*
pTime: *mut FILETIME, // FILETIME* optional
hAdditionalStore: *mut core::ffi::c_void, // HCERTSTORE optional
pChainPara: *mut CERT_CHAIN_PARA, // CERT_CHAIN_PARA*
dwFlags: u32, // DWORD
pvReserved: *mut (), // void* optional
ppChainContext: *mut *mut CERT_CHAIN_CONTEXT // CERT_CHAIN_CONTEXT** out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CertGetCertificateChain(IntPtr hChainEngine, IntPtr pCertContext, IntPtr pTime, IntPtr hAdditionalStore, IntPtr pChainPara, uint dwFlags, IntPtr pvReserved, IntPtr ppChainContext);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertGetCertificateChain' -Namespace Win32 -PassThru
# $api::CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)#uselib "CRYPT32.dll"
#func global CertGetCertificateChain "CertGetCertificateChain" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; CertGetCertificateChain hChainEngine, varptr(pCertContext), varptr(pTime), hAdditionalStore, varptr(pChainPara), dwFlags, pvReserved, varptr(ppChainContext) ; 戻り値は stat
; hChainEngine : HCERTCHAINENGINE optional -> "sptr"
; pCertContext : CERT_CONTEXT* -> "sptr"
; pTime : FILETIME* optional -> "sptr"
; hAdditionalStore : HCERTSTORE optional -> "sptr"
; pChainPara : CERT_CHAIN_PARA* -> "sptr"
; dwFlags : DWORD -> "sptr"
; pvReserved : void* optional -> "sptr"
; ppChainContext : CERT_CHAIN_CONTEXT** out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "CRYPT32.dll" #cfunc global CertGetCertificateChain "CertGetCertificateChain" sptr, var, var, sptr, var, int, sptr, var ; res = CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext) ; hChainEngine : HCERTCHAINENGINE optional -> "sptr" ; pCertContext : CERT_CONTEXT* -> "var" ; pTime : FILETIME* optional -> "var" ; hAdditionalStore : HCERTSTORE optional -> "sptr" ; pChainPara : CERT_CHAIN_PARA* -> "var" ; dwFlags : DWORD -> "int" ; pvReserved : void* optional -> "sptr" ; ppChainContext : CERT_CHAIN_CONTEXT** out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "CRYPT32.dll" #cfunc global CertGetCertificateChain "CertGetCertificateChain" sptr, sptr, sptr, sptr, sptr, int, sptr, sptr ; res = CertGetCertificateChain(hChainEngine, varptr(pCertContext), varptr(pTime), hAdditionalStore, varptr(pChainPara), dwFlags, pvReserved, varptr(ppChainContext)) ; hChainEngine : HCERTCHAINENGINE optional -> "sptr" ; pCertContext : CERT_CONTEXT* -> "sptr" ; pTime : FILETIME* optional -> "sptr" ; hAdditionalStore : HCERTSTORE optional -> "sptr" ; pChainPara : CERT_CHAIN_PARA* -> "sptr" ; dwFlags : DWORD -> "int" ; pvReserved : void* optional -> "sptr" ; ppChainContext : CERT_CHAIN_CONTEXT** out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL CertGetCertificateChain(HCERTCHAINENGINE hChainEngine, CERT_CONTEXT* pCertContext, FILETIME* pTime, HCERTSTORE hAdditionalStore, CERT_CHAIN_PARA* pChainPara, DWORD dwFlags, void* pvReserved, CERT_CHAIN_CONTEXT** ppChainContext) #uselib "CRYPT32.dll" #cfunc global CertGetCertificateChain "CertGetCertificateChain" intptr, var, var, intptr, var, int, intptr, var ; res = CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext) ; hChainEngine : HCERTCHAINENGINE optional -> "intptr" ; pCertContext : CERT_CONTEXT* -> "var" ; pTime : FILETIME* optional -> "var" ; hAdditionalStore : HCERTSTORE optional -> "intptr" ; pChainPara : CERT_CHAIN_PARA* -> "var" ; dwFlags : DWORD -> "int" ; pvReserved : void* optional -> "intptr" ; ppChainContext : CERT_CHAIN_CONTEXT** out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL CertGetCertificateChain(HCERTCHAINENGINE hChainEngine, CERT_CONTEXT* pCertContext, FILETIME* pTime, HCERTSTORE hAdditionalStore, CERT_CHAIN_PARA* pChainPara, DWORD dwFlags, void* pvReserved, CERT_CHAIN_CONTEXT** ppChainContext) #uselib "CRYPT32.dll" #cfunc global CertGetCertificateChain "CertGetCertificateChain" intptr, intptr, intptr, intptr, intptr, int, intptr, intptr ; res = CertGetCertificateChain(hChainEngine, varptr(pCertContext), varptr(pTime), hAdditionalStore, varptr(pChainPara), dwFlags, pvReserved, varptr(ppChainContext)) ; hChainEngine : HCERTCHAINENGINE optional -> "intptr" ; pCertContext : CERT_CONTEXT* -> "intptr" ; pTime : FILETIME* optional -> "intptr" ; hAdditionalStore : HCERTSTORE optional -> "intptr" ; pChainPara : CERT_CHAIN_PARA* -> "intptr" ; dwFlags : DWORD -> "int" ; pvReserved : void* optional -> "intptr" ; ppChainContext : CERT_CHAIN_CONTEXT** out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
procCertGetCertificateChain = crypt32.NewProc("CertGetCertificateChain")
)
// hChainEngine (HCERTCHAINENGINE optional), pCertContext (CERT_CONTEXT*), pTime (FILETIME* optional), hAdditionalStore (HCERTSTORE optional), pChainPara (CERT_CHAIN_PARA*), dwFlags (DWORD), pvReserved (void* optional), ppChainContext (CERT_CHAIN_CONTEXT** out)
r1, _, err := procCertGetCertificateChain.Call(
uintptr(hChainEngine),
uintptr(pCertContext),
uintptr(pTime),
uintptr(hAdditionalStore),
uintptr(pChainPara),
uintptr(dwFlags),
uintptr(pvReserved),
uintptr(ppChainContext),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction CertGetCertificateChain(
hChainEngine: THandle; // HCERTCHAINENGINE optional
pCertContext: Pointer; // CERT_CONTEXT*
pTime: Pointer; // FILETIME* optional
hAdditionalStore: THandle; // HCERTSTORE optional
pChainPara: Pointer; // CERT_CHAIN_PARA*
dwFlags: DWORD; // DWORD
pvReserved: Pointer; // void* optional
ppChainContext: Pointer // CERT_CHAIN_CONTEXT** out
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertGetCertificateChain';result := DllCall("CRYPT32\CertGetCertificateChain"
, "Ptr", hChainEngine ; HCERTCHAINENGINE optional
, "Ptr", pCertContext ; CERT_CONTEXT*
, "Ptr", pTime ; FILETIME* optional
, "Ptr", hAdditionalStore ; HCERTSTORE optional
, "Ptr", pChainPara ; CERT_CHAIN_PARA*
, "UInt", dwFlags ; DWORD
, "Ptr", pvReserved ; void* optional
, "Ptr", ppChainContext ; CERT_CHAIN_CONTEXT** out
, "Int") ; return: BOOL●CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext) = DLL("CRYPT32.dll", "bool CertGetCertificateChain(void*, void*, void*, void*, void*, dword, void*, void*)")
# 呼び出し: CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
# hChainEngine : HCERTCHAINENGINE optional -> "void*"
# pCertContext : CERT_CONTEXT* -> "void*"
# pTime : FILETIME* optional -> "void*"
# hAdditionalStore : HCERTSTORE optional -> "void*"
# pChainPara : CERT_CHAIN_PARA* -> "void*"
# dwFlags : DWORD -> "dword"
# pvReserved : void* optional -> "void*"
# ppChainContext : CERT_CHAIN_CONTEXT** out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "crypt32" fn CertGetCertificateChain(
hChainEngine: ?*anyopaque, // HCERTCHAINENGINE optional
pCertContext: [*c]CERT_CONTEXT, // CERT_CONTEXT*
pTime: [*c]FILETIME, // FILETIME* optional
hAdditionalStore: ?*anyopaque, // HCERTSTORE optional
pChainPara: [*c]CERT_CHAIN_PARA, // CERT_CHAIN_PARA*
dwFlags: u32, // DWORD
pvReserved: ?*anyopaque, // void* optional
ppChainContext: [*c][*c]CERT_CHAIN_CONTEXT // CERT_CHAIN_CONTEXT** out
) callconv(std.os.windows.WINAPI) i32;proc CertGetCertificateChain(
hChainEngine: pointer, # HCERTCHAINENGINE optional
pCertContext: ptr CERT_CONTEXT, # CERT_CONTEXT*
pTime: ptr FILETIME, # FILETIME* optional
hAdditionalStore: pointer, # HCERTSTORE optional
pChainPara: ptr CERT_CHAIN_PARA, # CERT_CHAIN_PARA*
dwFlags: uint32, # DWORD
pvReserved: pointer, # void* optional
ppChainContext: ptr CERT_CHAIN_CONTEXT # CERT_CHAIN_CONTEXT** out
): int32 {.importc: "CertGetCertificateChain", stdcall, dynlib: "CRYPT32.dll".}pragma(lib, "crypt32");
extern(Windows)
int CertGetCertificateChain(
void* hChainEngine, // HCERTCHAINENGINE optional
CERT_CONTEXT* pCertContext, // CERT_CONTEXT*
FILETIME* pTime, // FILETIME* optional
void* hAdditionalStore, // HCERTSTORE optional
CERT_CHAIN_PARA* pChainPara, // CERT_CHAIN_PARA*
uint dwFlags, // DWORD
void* pvReserved, // void* optional
CERT_CHAIN_CONTEXT** ppChainContext // CERT_CHAIN_CONTEXT** out
);ccall((:CertGetCertificateChain, "CRYPT32.dll"), stdcall, Int32,
(Ptr{Cvoid}, Ptr{CERT_CONTEXT}, Ptr{FILETIME}, Ptr{Cvoid}, Ptr{CERT_CHAIN_PARA}, UInt32, Ptr{Cvoid}, Ptr{CERT_CHAIN_CONTEXT}),
hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
# hChainEngine : HCERTCHAINENGINE optional -> Ptr{Cvoid}
# pCertContext : CERT_CONTEXT* -> Ptr{CERT_CONTEXT}
# pTime : FILETIME* optional -> Ptr{FILETIME}
# hAdditionalStore : HCERTSTORE optional -> Ptr{Cvoid}
# pChainPara : CERT_CHAIN_PARA* -> Ptr{CERT_CHAIN_PARA}
# dwFlags : DWORD -> UInt32
# pvReserved : void* optional -> Ptr{Cvoid}
# ppChainContext : CERT_CHAIN_CONTEXT** out -> Ptr{CERT_CHAIN_CONTEXT}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t CertGetCertificateChain(
void* hChainEngine,
void* pCertContext,
void* pTime,
void* hAdditionalStore,
void* pChainPara,
uint32_t dwFlags,
void* pvReserved,
void* ppChainContext);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
-- hChainEngine : HCERTCHAINENGINE optional
-- pCertContext : CERT_CONTEXT*
-- pTime : FILETIME* optional
-- hAdditionalStore : HCERTSTORE optional
-- pChainPara : CERT_CHAIN_PARA*
-- dwFlags : DWORD
-- pvReserved : void* optional
-- ppChainContext : CERT_CHAIN_CONTEXT** out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertGetCertificateChain = lib.func('__stdcall', 'CertGetCertificateChain', 'int32_t', ['void *', 'void *', 'void *', 'void *', 'void *', 'uint32_t', 'void *', 'void *']);
// CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
// hChainEngine : HCERTCHAINENGINE optional -> 'void *'
// pCertContext : CERT_CONTEXT* -> 'void *'
// pTime : FILETIME* optional -> 'void *'
// hAdditionalStore : HCERTSTORE optional -> 'void *'
// pChainPara : CERT_CHAIN_PARA* -> 'void *'
// dwFlags : DWORD -> 'uint32_t'
// pvReserved : void* optional -> 'void *'
// ppChainContext : CERT_CHAIN_CONTEXT** out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("CRYPT32.dll", {
CertGetCertificateChain: { parameters: ["pointer", "pointer", "pointer", "pointer", "pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
// hChainEngine : HCERTCHAINENGINE optional -> "pointer"
// pCertContext : CERT_CONTEXT* -> "pointer"
// pTime : FILETIME* optional -> "pointer"
// hAdditionalStore : HCERTSTORE optional -> "pointer"
// pChainPara : CERT_CHAIN_PARA* -> "pointer"
// dwFlags : DWORD -> "u32"
// pvReserved : void* optional -> "pointer"
// ppChainContext : CERT_CHAIN_CONTEXT** out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t CertGetCertificateChain(
void* hChainEngine,
void* pCertContext,
void* pTime,
void* hAdditionalStore,
void* pChainPara,
uint32_t dwFlags,
void* pvReserved,
void* ppChainContext);
C, "CRYPT32.dll");
// $ffi->CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext);
// hChainEngine : HCERTCHAINENGINE optional
// pCertContext : CERT_CONTEXT*
// pTime : FILETIME* optional
// hAdditionalStore : HCERTSTORE optional
// pChainPara : CERT_CHAIN_PARA*
// dwFlags : DWORD
// pvReserved : void* optional
// ppChainContext : CERT_CHAIN_CONTEXT** out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Crypt32 extends StdCallLibrary {
Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
boolean CertGetCertificateChain(
Pointer hChainEngine, // HCERTCHAINENGINE optional
Pointer pCertContext, // CERT_CONTEXT*
Pointer pTime, // FILETIME* optional
Pointer hAdditionalStore, // HCERTSTORE optional
Pointer pChainPara, // CERT_CHAIN_PARA*
int dwFlags, // DWORD
Pointer pvReserved, // void* optional
Pointer ppChainContext // CERT_CHAIN_CONTEXT** out
);
}@[Link("crypt32")]
lib LibCRYPT32
fun CertGetCertificateChain = CertGetCertificateChain(
hChainEngine : Void*, # HCERTCHAINENGINE optional
pCertContext : CERT_CONTEXT*, # CERT_CONTEXT*
pTime : FILETIME*, # FILETIME* optional
hAdditionalStore : Void*, # HCERTSTORE optional
pChainPara : CERT_CHAIN_PARA*, # CERT_CHAIN_PARA*
dwFlags : UInt32, # DWORD
pvReserved : Void*, # void* optional
ppChainContext : CERT_CHAIN_CONTEXT** # CERT_CHAIN_CONTEXT** out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef CertGetCertificateChainNative = Int32 Function(Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>);
typedef CertGetCertificateChainDart = int Function(Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final CertGetCertificateChain = DynamicLibrary.open('CRYPT32.dll')
.lookupFunction<CertGetCertificateChainNative, CertGetCertificateChainDart>('CertGetCertificateChain');
// hChainEngine : HCERTCHAINENGINE optional -> Pointer<Void>
// pCertContext : CERT_CONTEXT* -> Pointer<Void>
// pTime : FILETIME* optional -> Pointer<Void>
// hAdditionalStore : HCERTSTORE optional -> Pointer<Void>
// pChainPara : CERT_CHAIN_PARA* -> Pointer<Void>
// dwFlags : DWORD -> Uint32
// pvReserved : void* optional -> Pointer<Void>
// ppChainContext : CERT_CHAIN_CONTEXT** out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function CertGetCertificateChain(
hChainEngine: THandle; // HCERTCHAINENGINE optional
pCertContext: Pointer; // CERT_CONTEXT*
pTime: Pointer; // FILETIME* optional
hAdditionalStore: THandle; // HCERTSTORE optional
pChainPara: Pointer; // CERT_CHAIN_PARA*
dwFlags: DWORD; // DWORD
pvReserved: Pointer; // void* optional
ppChainContext: Pointer // CERT_CHAIN_CONTEXT** out
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertGetCertificateChain';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "CertGetCertificateChain"
c_CertGetCertificateChain :: Ptr () -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Word32 -> Ptr () -> Ptr () -> IO CInt
-- hChainEngine : HCERTCHAINENGINE optional -> Ptr ()
-- pCertContext : CERT_CONTEXT* -> Ptr ()
-- pTime : FILETIME* optional -> Ptr ()
-- hAdditionalStore : HCERTSTORE optional -> Ptr ()
-- pChainPara : CERT_CHAIN_PARA* -> Ptr ()
-- dwFlags : DWORD -> Word32
-- pvReserved : void* optional -> Ptr ()
-- ppChainContext : CERT_CHAIN_CONTEXT** out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let certgetcertificatechain =
foreign "CertGetCertificateChain"
((ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* hChainEngine : HCERTCHAINENGINE optional -> (ptr void) *)
(* pCertContext : CERT_CONTEXT* -> (ptr void) *)
(* pTime : FILETIME* optional -> (ptr void) *)
(* hAdditionalStore : HCERTSTORE optional -> (ptr void) *)
(* pChainPara : CERT_CHAIN_PARA* -> (ptr void) *)
(* dwFlags : DWORD -> uint32_t *)
(* pvReserved : void* optional -> (ptr void) *)
(* ppChainContext : CERT_CHAIN_CONTEXT** out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)
(cffi:defcfun ("CertGetCertificateChain" cert-get-certificate-chain :convention :stdcall) :int32
(h-chain-engine :pointer) ; HCERTCHAINENGINE optional
(p-cert-context :pointer) ; CERT_CONTEXT*
(p-time :pointer) ; FILETIME* optional
(h-additional-store :pointer) ; HCERTSTORE optional
(p-chain-para :pointer) ; CERT_CHAIN_PARA*
(dw-flags :uint32) ; DWORD
(pv-reserved :pointer) ; void* optional
(pp-chain-context :pointer)) ; CERT_CHAIN_CONTEXT** out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $CertGetCertificateChain = Win32::API::More->new('CRYPT32',
'BOOL CertGetCertificateChain(HANDLE hChainEngine, LPVOID pCertContext, LPVOID pTime, HANDLE hAdditionalStore, LPVOID pChainPara, DWORD dwFlags, LPVOID pvReserved, LPVOID ppChainContext)');
# my $ret = $CertGetCertificateChain->Call($hChainEngine, $pCertContext, $pTime, $hAdditionalStore, $pChainPara, $dwFlags, $pvReserved, $ppChainContext);
# hChainEngine : HCERTCHAINENGINE optional -> HANDLE
# pCertContext : CERT_CONTEXT* -> LPVOID
# pTime : FILETIME* optional -> LPVOID
# hAdditionalStore : HCERTSTORE optional -> HANDLE
# pChainPara : CERT_CHAIN_PARA* -> LPVOID
# dwFlags : DWORD -> DWORD
# pvReserved : void* optional -> LPVOID
# ppChainContext : CERT_CHAIN_CONTEXT** out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。