Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CertGetCertificateChain

CertGetCertificateChain

関数
証明書から信頼ルートまでの証明書チェーンを構築する。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// CRYPT32.dll
#include <windows.h>

BOOL CertGetCertificateChain(
    HCERTCHAINENGINE hChainEngine,   // optional
    const CERT_CONTEXT* pCertContext,
    FILETIME* pTime,   // optional
    HCERTSTORE hAdditionalStore,   // optional
    CERT_CHAIN_PARA* pChainPara,
    DWORD dwFlags,
    void* pvReserved,   // optional
    CERT_CHAIN_CONTEXT** ppChainContext
);

パラメーター

名前方向説明
hChainEngineHCERTCHAINENGINEinoptional使用するチェーンエンジン (名前空間およびキャッシュ) のハンドル。hChainEngineNULL の場合、既定のチェーンエンジンである HCCE_CURRENT_USER が使用されます。このパラメーターには HCCE_LOCAL_MACHINE を設定することもできます。
pCertContextCERT_CONTEXT*in末端証明書 (チェーンの構築対象となる証明書) の CERT_CONTEXT へのポインター。この証明書コンテキストは、最初の単純チェーンにおける添字 0 の要素になります。
pTimeFILETIME*inoptionalチェーンを検証する時刻を示す FILETIME 変数へのポインター。この時刻は、信頼リスト、失効、ルートストアの確認には影響しないことに注意してください。このパラメーターに NULL を渡した場合は、現在のシステム時刻が使用されます。特定の証明書を信頼されたルートとして信頼するかどうかは、ルートストアの現在の状態に基づいて判断され、このパラメーターで渡された時刻でのルートストアの状態には基づきません。失効に関しては、証明書失効リスト (CRL) 自体が現在の時刻において有効である必要があります。このパラメーターの値は、CRL に列挙された証明書が失効しているかどうかを判断するために使用されます。
hAdditionalStoreHCERTSTOREinoptionalサポート証明書および証明書信頼リスト (CTL) を検索するための追加ストアへのハンドル。追加ストアを検索しない場合、このパラメーターは NULL にできます。
pChainParaCERT_CHAIN_PARA*inチェーン構築パラメーターを含む CERT_CHAIN_PARA 構造体へのポインター。
dwFlagsDWORDin

特殊な処理を示すフラグ値。このパラメーターには、以下のフラグのうち 1 つ以上を組み合わせて指定できます。

意味
CERT_CHAIN_CACHE_END_CERT
0x00000001
このフラグを設定すると、末端証明書がキャッシュされ、チェーン構築処理が高速化される場合があります。既定では末端証明書はキャッシュされず、チェーンを構築するたびに検証する必要があります。
CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY
0x80000000
失効チェックがキャッシュされた URL のみにアクセスします。これにより、末端証明書または CA 証明書に対する CRL や OCSP のネットワーク取得が行われなくなります。CACHE_ONLY は、同一マシン上の別のプロセスがあらかじめネットワークから CRL または OCSP を取得していることに依存します。
CERT_CHAIN_REVOCATION_CHECK_OCSP_CERT
0x04000000
このフラグは、オンライン証明書状態プロトコル (OCSP) 署名者証明書のチェーン構築中に、巡回的な失効チェックを防ぐために内部的に使用されます。チェーン構築中に OCSP 応答が独立した OCSP 署名者によって署名されている場合、元のチェーン構築に加えて、OCSP 署名者証明書自体に対する 2 番目のチェーンが構築されます。このフラグは、この 2 番目のチェーン構築中に、独立した OCSP 署名者証明書の再帰を抑制するために使用されます。署名者証明書に szOID_PKIX_OCSP_NOCHECK 拡張が含まれている場合、リーフ署名者証明書に対する失効チェックはスキップされます。OCSP チェックと CRL チェックの両方が許可されます。

Windows Server 2003 および Windows XP: この値はサポートされません。
CERT_CHAIN_CACHE_ONLY_URL_RETRIEVAL
0x00000004
証明書チェーンの構築にキャッシュされた URL のみを使用します。CTL cab、サードパーティルート、AIA 発行者などの URL ベースのオブジェクトについて、インターネットおよびイントラネットを検索しません。ほとんどのルートは crypt32.dll のリソース内にあるはずです。そうでない場合は、チェーン構築エラーを防ぐためにこの取得が必要になります。これらの cab およびルートは、高性能な Microsoft CDN サーバー上でホストされています。

注: このフラグは失効チェックには適用されません。失効チェックでキャッシュされた URL のみを使用するには、CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY を設定してください。通常、CTL cab は cryptsvc サービスによってあらかじめプリフェッチされています。
CERT_CHAIN_DISABLE_PASS1_QUALITY_FILTERING0x00000040 パフォーマンス上の理由から、チェーン構築の 2 番目のパスでは、1 番目のパスで判定された最高品質以上の品質を持つ候補チェーンパスのみを考慮します。1 番目のパスでは、署名の有効性、チェーンの完全性、信頼されたルートのみを考慮してチェーン品質を計算します。このフラグを設定すると、この最適化を無効にし、2 番目のパスですべての候補チェーンパスを考慮させることができます。
CERT_CHAIN_DISABLE_MY_PEER_TRUST
0x00000800
このフラグはサポートされません。「My」ストア内の証明書がピア信頼の対象として考慮されることはありません。
CERT_CHAIN_ENABLE_PEER_TRUST
0x00000400
「TrustedPeople」ストア内のエンドエンティティ証明書は、チェーン構築を行うことなく信頼されます。この関数は、ppChainContext パラメーターの dwErrorStatus メンバーのビット CERT_TRUST_IS_PARTIAL_CHAIN または CERT_TRUST_IS_UNTRUSTED_ROOT を設定しません。

Windows Server 2003 および Windows XP: このフラグはサポートされません。
CERT_CHAIN_OPT_IN_WEAK_SIGNATURE
0x00010000
このフラグを設定すると、呼び出し元が弱い署名のチェックを行うことを選択することを示します。

このフラグは、Windows 7 および Windows Server 2008 R2 以降の各 OS 向けのロールアップ更新プログラムで利用できます。
CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS
0x00000080
既定では、最高品質のチェーンパスのみが返されます。このフラグを設定すると、より低品質のチェーンも返されます。これらはチェーンコンテキストの cLowerQualityChainContext および rgpLowerQualityChainContext フィールドに返されます。
CERT_CHAIN_DISABLE_AUTH_ROOT_AUTO_UPDATE
0x00000100
このフラグを設定すると、Windows Update Web サーバーからのサードパーティルートの自動更新が抑制されます。
CERT_CHAIN_REVOCATION_ACCUMULATIVE_TIMEOUT
0x08000000
CERT_CHAIN_REVOCATION_ACCUMULATIVE_TIMEOUT を設定し、かつ CERT_CHAIN_PARA 構造体の dwUrlRetrievalTimeout メンバーに値を指定した場合、dwUrlRetrievalTimeout に指定した値は、すべての失効 URL 取得にわたる累積タイムアウトを表します。

CERT_CHAIN_REVOCATION_ACCUMULATIVE_TIMEOUT を設定したが dwUrlRetrievalTimeout の値を指定しなかった場合、最大累積タイムアウトは既定で 20 秒に設定されます。テストされる各 URL は、残りの累積残量の半分が経過した時点でタイムアウトします。すなわち、最初の URL は 10 秒後、2 番目は 5 秒後、3 番目は 2.5 秒後、という形で、いずれかの URL が成功するか、20 秒が経過するか、テストすべき URL がなくなるまで続きます。

CERT_CHAIN_REVOCATION_ACCUMULATIVE_TIMEOUT を設定しなかった場合、チェーン内の各失効 URL には dwUrlRetrievalTimeout に指定した値に等しい最大タイムアウトが割り当てられます。dwUrlRetrievalTimeout メンバーに値を指定しなかった場合、各失効 URL には既定の最大タイムアウトとして 15 秒が割り当てられます。いずれの URL も成功しない場合、最大累積タイムアウト値は 15 秒にチェーン内の URL 数を乗じた値になります。

既定値はグループポリシーを使用して設定できます。
CERT_CHAIN_TIMESTAMP_TIME
0x00000200
このフラグを設定すると、末端証明書がその時刻において有効であったかどうかを判断するためのタイムスタンプ時刻として pTime が使用されます。末端証明書が引き続き有効であるかどうかの判断には、現在時刻も使用できます。チェーン内の他のすべての証明機関 (CA) 証明書およびルート証明書は、pTime ではなく現在時刻を使用してチェックされます。
CERT_CHAIN_DISABLE_AIA
0x00002000
このフラグを設定すると、機関情報アクセス (AIA: Authority Information Access) の取得が明示的に無効になります。TLS サーバーの構成が不適切で、ハンドシェイクに正しい CA 証明書が含まれていない場合があります。

次の失効フラグも設定できますが、このグループから一度に設定できるフラグは 1 つだけです。

意味
CERT_CHAIN_REVOCATION_CHECK_END_CERT
0x10000000
末端証明書、かつ末端証明書のみに対して失効チェックを行います。
CERT_CHAIN_REVOCATION_CHECK_CHAIN
0x20000000
すべてのチェーン内のすべての証明書に対して失効チェックを行います。
CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT
0x40000000
ルート証明書を除く、すべてのチェーン内のすべての証明書に対して失効チェックを行います。
pvReservedvoid*optionalこのパラメーターは予約済みであり、NULL でなければなりません。
ppChainContextCERT_CHAIN_CONTEXT**out作成されたチェーンコンテキストへのポインターのアドレス。チェーンコンテキストの使用を終えたら、CertFreeCertificateChain 関数を呼び出してチェーンを解放してください。

戻り値の型: BOOL

公式ドキュメント

末端証明書から開始し、可能であれば信頼されたルート証明書まで遡って、証明書チェーンコンテキストを構築します。

戻り値

関数が成功した場合、関数はゼロ以外 (TRUE) を返します。

関数が失敗した場合は、ゼロ (FALSE) を返します。拡張エラー情報を取得するには、GetLastError を呼び出してください。

解説(Remarks)

アプリケーションが証明書チェーンを要求すると、返される構造体は CERT_CHAIN_CONTEXT の形式になります。このコンテキストには CERT_SIMPLE_CHAIN 構造体の配列が含まれ、各単純チェーンは末端証明書から自己署名証明書までを構成します。チェーンコンテキストは、信頼リストを通じて複数の単純チェーンを接続します。各単純チェーンには、証明書のチェーン、チェーンに関する信頼情報の要約、およびチェーン内の各証明書要素に関する信頼情報が含まれます。

以下の注記は、強い署名のチェックに適用されます。

以下の推奨事項は、TLS サーバー認証証明書を検証するためにこれらの API を呼び出す Windows アプリケーション全般に適用されます。

この関数を使用する例については、例: C プログラム: 証明書チェーンの作成を参照してください。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

BOOL CertGetCertificateChain(
    HCERTCHAINENGINE hChainEngine,   // optional
    const CERT_CONTEXT* pCertContext,
    FILETIME* pTime,   // optional
    HCERTSTORE hAdditionalStore,   // optional
    CERT_CHAIN_PARA* pChainPara,
    DWORD dwFlags,
    void* pvReserved,   // optional
    CERT_CHAIN_CONTEXT** ppChainContext
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CertGetCertificateChain(
    IntPtr hChainEngine,   // HCERTCHAINENGINE optional
    IntPtr pCertContext,   // CERT_CONTEXT*
    IntPtr pTime,   // FILETIME* optional
    IntPtr hAdditionalStore,   // HCERTSTORE optional
    IntPtr pChainPara,   // CERT_CHAIN_PARA*
    uint dwFlags,   // DWORD
    IntPtr pvReserved,   // void* optional
    IntPtr ppChainContext   // CERT_CHAIN_CONTEXT** out
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertGetCertificateChain(
    hChainEngine As IntPtr,   ' HCERTCHAINENGINE optional
    pCertContext As IntPtr,   ' CERT_CONTEXT*
    pTime As IntPtr,   ' FILETIME* optional
    hAdditionalStore As IntPtr,   ' HCERTSTORE optional
    pChainPara As IntPtr,   ' CERT_CHAIN_PARA*
    dwFlags As UInteger,   ' DWORD
    pvReserved As IntPtr,   ' void* optional
    ppChainContext As IntPtr   ' CERT_CHAIN_CONTEXT** out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' hChainEngine : HCERTCHAINENGINE optional
' pCertContext : CERT_CONTEXT*
' pTime : FILETIME* optional
' hAdditionalStore : HCERTSTORE optional
' pChainPara : CERT_CHAIN_PARA*
' dwFlags : DWORD
' pvReserved : void* optional
' ppChainContext : CERT_CHAIN_CONTEXT** out
Declare PtrSafe Function CertGetCertificateChain Lib "crypt32" ( _
    ByVal hChainEngine As LongPtr, _
    ByVal pCertContext As LongPtr, _
    ByVal pTime As LongPtr, _
    ByVal hAdditionalStore As LongPtr, _
    ByVal pChainPara As LongPtr, _
    ByVal dwFlags As Long, _
    ByVal pvReserved As LongPtr, _
    ByVal ppChainContext As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CertGetCertificateChain = ctypes.windll.crypt32.CertGetCertificateChain
CertGetCertificateChain.restype = wintypes.BOOL
CertGetCertificateChain.argtypes = [
    wintypes.HANDLE,  # hChainEngine : HCERTCHAINENGINE optional
    ctypes.c_void_p,  # pCertContext : CERT_CONTEXT*
    ctypes.c_void_p,  # pTime : FILETIME* optional
    wintypes.HANDLE,  # hAdditionalStore : HCERTSTORE optional
    ctypes.c_void_p,  # pChainPara : CERT_CHAIN_PARA*
    wintypes.DWORD,  # dwFlags : DWORD
    ctypes.POINTER(None),  # pvReserved : void* optional
    ctypes.c_void_p,  # ppChainContext : CERT_CHAIN_CONTEXT** out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
CertGetCertificateChain = Fiddle::Function.new(
  lib['CertGetCertificateChain'],
  [
    Fiddle::TYPE_VOIDP,  # hChainEngine : HCERTCHAINENGINE optional
    Fiddle::TYPE_VOIDP,  # pCertContext : CERT_CONTEXT*
    Fiddle::TYPE_VOIDP,  # pTime : FILETIME* optional
    Fiddle::TYPE_VOIDP,  # hAdditionalStore : HCERTSTORE optional
    Fiddle::TYPE_VOIDP,  # pChainPara : CERT_CHAIN_PARA*
    -Fiddle::TYPE_INT,  # dwFlags : DWORD
    Fiddle::TYPE_VOIDP,  # pvReserved : void* optional
    Fiddle::TYPE_VOIDP,  # ppChainContext : CERT_CHAIN_CONTEXT** out
  ],
  Fiddle::TYPE_INT)
#[link(name = "crypt32")]
extern "system" {
    fn CertGetCertificateChain(
        hChainEngine: *mut core::ffi::c_void,  // HCERTCHAINENGINE optional
        pCertContext: *const CERT_CONTEXT,  // CERT_CONTEXT*
        pTime: *mut FILETIME,  // FILETIME* optional
        hAdditionalStore: *mut core::ffi::c_void,  // HCERTSTORE optional
        pChainPara: *mut CERT_CHAIN_PARA,  // CERT_CHAIN_PARA*
        dwFlags: u32,  // DWORD
        pvReserved: *mut (),  // void* optional
        ppChainContext: *mut *mut CERT_CHAIN_CONTEXT  // CERT_CHAIN_CONTEXT** out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CertGetCertificateChain(IntPtr hChainEngine, IntPtr pCertContext, IntPtr pTime, IntPtr hAdditionalStore, IntPtr pChainPara, uint dwFlags, IntPtr pvReserved, IntPtr ppChainContext);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertGetCertificateChain' -Namespace Win32 -PassThru
# $api::CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
#uselib "CRYPT32.dll"
#func global CertGetCertificateChain "CertGetCertificateChain" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; CertGetCertificateChain hChainEngine, varptr(pCertContext), varptr(pTime), hAdditionalStore, varptr(pChainPara), dwFlags, pvReserved, varptr(ppChainContext)   ; 戻り値は stat
; hChainEngine : HCERTCHAINENGINE optional -> "sptr"
; pCertContext : CERT_CONTEXT* -> "sptr"
; pTime : FILETIME* optional -> "sptr"
; hAdditionalStore : HCERTSTORE optional -> "sptr"
; pChainPara : CERT_CHAIN_PARA* -> "sptr"
; dwFlags : DWORD -> "sptr"
; pvReserved : void* optional -> "sptr"
; ppChainContext : CERT_CHAIN_CONTEXT** out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "CRYPT32.dll"
#cfunc global CertGetCertificateChain "CertGetCertificateChain" sptr, var, var, sptr, var, int, sptr, var
; res = CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
; hChainEngine : HCERTCHAINENGINE optional -> "sptr"
; pCertContext : CERT_CONTEXT* -> "var"
; pTime : FILETIME* optional -> "var"
; hAdditionalStore : HCERTSTORE optional -> "sptr"
; pChainPara : CERT_CHAIN_PARA* -> "var"
; dwFlags : DWORD -> "int"
; pvReserved : void* optional -> "sptr"
; ppChainContext : CERT_CHAIN_CONTEXT** out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL CertGetCertificateChain(HCERTCHAINENGINE hChainEngine, CERT_CONTEXT* pCertContext, FILETIME* pTime, HCERTSTORE hAdditionalStore, CERT_CHAIN_PARA* pChainPara, DWORD dwFlags, void* pvReserved, CERT_CHAIN_CONTEXT** ppChainContext)
#uselib "CRYPT32.dll"
#cfunc global CertGetCertificateChain "CertGetCertificateChain" intptr, var, var, intptr, var, int, intptr, var
; res = CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
; hChainEngine : HCERTCHAINENGINE optional -> "intptr"
; pCertContext : CERT_CONTEXT* -> "var"
; pTime : FILETIME* optional -> "var"
; hAdditionalStore : HCERTSTORE optional -> "intptr"
; pChainPara : CERT_CHAIN_PARA* -> "var"
; dwFlags : DWORD -> "int"
; pvReserved : void* optional -> "intptr"
; ppChainContext : CERT_CHAIN_CONTEXT** out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procCertGetCertificateChain = crypt32.NewProc("CertGetCertificateChain")
)

// hChainEngine (HCERTCHAINENGINE optional), pCertContext (CERT_CONTEXT*), pTime (FILETIME* optional), hAdditionalStore (HCERTSTORE optional), pChainPara (CERT_CHAIN_PARA*), dwFlags (DWORD), pvReserved (void* optional), ppChainContext (CERT_CHAIN_CONTEXT** out)
r1, _, err := procCertGetCertificateChain.Call(
	uintptr(hChainEngine),
	uintptr(pCertContext),
	uintptr(pTime),
	uintptr(hAdditionalStore),
	uintptr(pChainPara),
	uintptr(dwFlags),
	uintptr(pvReserved),
	uintptr(ppChainContext),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function CertGetCertificateChain(
  hChainEngine: THandle;   // HCERTCHAINENGINE optional
  pCertContext: Pointer;   // CERT_CONTEXT*
  pTime: Pointer;   // FILETIME* optional
  hAdditionalStore: THandle;   // HCERTSTORE optional
  pChainPara: Pointer;   // CERT_CHAIN_PARA*
  dwFlags: DWORD;   // DWORD
  pvReserved: Pointer;   // void* optional
  ppChainContext: Pointer   // CERT_CHAIN_CONTEXT** out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertGetCertificateChain';
result := DllCall("CRYPT32\CertGetCertificateChain"
    , "Ptr", hChainEngine   ; HCERTCHAINENGINE optional
    , "Ptr", pCertContext   ; CERT_CONTEXT*
    , "Ptr", pTime   ; FILETIME* optional
    , "Ptr", hAdditionalStore   ; HCERTSTORE optional
    , "Ptr", pChainPara   ; CERT_CHAIN_PARA*
    , "UInt", dwFlags   ; DWORD
    , "Ptr", pvReserved   ; void* optional
    , "Ptr", ppChainContext   ; CERT_CHAIN_CONTEXT** out
    , "Int")   ; return: BOOL
●CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext) = DLL("CRYPT32.dll", "bool CertGetCertificateChain(void*, void*, void*, void*, void*, dword, void*, void*)")
# 呼び出し: CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
# hChainEngine : HCERTCHAINENGINE optional -> "void*"
# pCertContext : CERT_CONTEXT* -> "void*"
# pTime : FILETIME* optional -> "void*"
# hAdditionalStore : HCERTSTORE optional -> "void*"
# pChainPara : CERT_CHAIN_PARA* -> "void*"
# dwFlags : DWORD -> "dword"
# pvReserved : void* optional -> "void*"
# ppChainContext : CERT_CHAIN_CONTEXT** out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn CertGetCertificateChain(
    hChainEngine: ?*anyopaque, // HCERTCHAINENGINE optional
    pCertContext: [*c]CERT_CONTEXT, // CERT_CONTEXT*
    pTime: [*c]FILETIME, // FILETIME* optional
    hAdditionalStore: ?*anyopaque, // HCERTSTORE optional
    pChainPara: [*c]CERT_CHAIN_PARA, // CERT_CHAIN_PARA*
    dwFlags: u32, // DWORD
    pvReserved: ?*anyopaque, // void* optional
    ppChainContext: [*c][*c]CERT_CHAIN_CONTEXT // CERT_CHAIN_CONTEXT** out
) callconv(std.os.windows.WINAPI) i32;
proc CertGetCertificateChain(
    hChainEngine: pointer,  # HCERTCHAINENGINE optional
    pCertContext: ptr CERT_CONTEXT,  # CERT_CONTEXT*
    pTime: ptr FILETIME,  # FILETIME* optional
    hAdditionalStore: pointer,  # HCERTSTORE optional
    pChainPara: ptr CERT_CHAIN_PARA,  # CERT_CHAIN_PARA*
    dwFlags: uint32,  # DWORD
    pvReserved: pointer,  # void* optional
    ppChainContext: ptr CERT_CHAIN_CONTEXT  # CERT_CHAIN_CONTEXT** out
): int32 {.importc: "CertGetCertificateChain", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
int CertGetCertificateChain(
    void* hChainEngine,   // HCERTCHAINENGINE optional
    CERT_CONTEXT* pCertContext,   // CERT_CONTEXT*
    FILETIME* pTime,   // FILETIME* optional
    void* hAdditionalStore,   // HCERTSTORE optional
    CERT_CHAIN_PARA* pChainPara,   // CERT_CHAIN_PARA*
    uint dwFlags,   // DWORD
    void* pvReserved,   // void* optional
    CERT_CHAIN_CONTEXT** ppChainContext   // CERT_CHAIN_CONTEXT** out
);
ccall((:CertGetCertificateChain, "CRYPT32.dll"), stdcall, Int32,
      (Ptr{Cvoid}, Ptr{CERT_CONTEXT}, Ptr{FILETIME}, Ptr{Cvoid}, Ptr{CERT_CHAIN_PARA}, UInt32, Ptr{Cvoid}, Ptr{CERT_CHAIN_CONTEXT}),
      hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
# hChainEngine : HCERTCHAINENGINE optional -> Ptr{Cvoid}
# pCertContext : CERT_CONTEXT* -> Ptr{CERT_CONTEXT}
# pTime : FILETIME* optional -> Ptr{FILETIME}
# hAdditionalStore : HCERTSTORE optional -> Ptr{Cvoid}
# pChainPara : CERT_CHAIN_PARA* -> Ptr{CERT_CHAIN_PARA}
# dwFlags : DWORD -> UInt32
# pvReserved : void* optional -> Ptr{Cvoid}
# ppChainContext : CERT_CHAIN_CONTEXT** out -> Ptr{CERT_CHAIN_CONTEXT}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t CertGetCertificateChain(
    void* hChainEngine,
    void* pCertContext,
    void* pTime,
    void* hAdditionalStore,
    void* pChainPara,
    uint32_t dwFlags,
    void* pvReserved,
    void* ppChainContext);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
-- hChainEngine : HCERTCHAINENGINE optional
-- pCertContext : CERT_CONTEXT*
-- pTime : FILETIME* optional
-- hAdditionalStore : HCERTSTORE optional
-- pChainPara : CERT_CHAIN_PARA*
-- dwFlags : DWORD
-- pvReserved : void* optional
-- ppChainContext : CERT_CHAIN_CONTEXT** out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertGetCertificateChain = lib.func('__stdcall', 'CertGetCertificateChain', 'int32_t', ['void *', 'void *', 'void *', 'void *', 'void *', 'uint32_t', 'void *', 'void *']);
// CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
// hChainEngine : HCERTCHAINENGINE optional -> 'void *'
// pCertContext : CERT_CONTEXT* -> 'void *'
// pTime : FILETIME* optional -> 'void *'
// hAdditionalStore : HCERTSTORE optional -> 'void *'
// pChainPara : CERT_CHAIN_PARA* -> 'void *'
// dwFlags : DWORD -> 'uint32_t'
// pvReserved : void* optional -> 'void *'
// ppChainContext : CERT_CHAIN_CONTEXT** out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  CertGetCertificateChain: { parameters: ["pointer", "pointer", "pointer", "pointer", "pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext)
// hChainEngine : HCERTCHAINENGINE optional -> "pointer"
// pCertContext : CERT_CONTEXT* -> "pointer"
// pTime : FILETIME* optional -> "pointer"
// hAdditionalStore : HCERTSTORE optional -> "pointer"
// pChainPara : CERT_CHAIN_PARA* -> "pointer"
// dwFlags : DWORD -> "u32"
// pvReserved : void* optional -> "pointer"
// ppChainContext : CERT_CHAIN_CONTEXT** out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t CertGetCertificateChain(
    void* hChainEngine,
    void* pCertContext,
    void* pTime,
    void* hAdditionalStore,
    void* pChainPara,
    uint32_t dwFlags,
    void* pvReserved,
    void* ppChainContext);
C, "CRYPT32.dll");
// $ffi->CertGetCertificateChain(hChainEngine, pCertContext, pTime, hAdditionalStore, pChainPara, dwFlags, pvReserved, ppChainContext);
// hChainEngine : HCERTCHAINENGINE optional
// pCertContext : CERT_CONTEXT*
// pTime : FILETIME* optional
// hAdditionalStore : HCERTSTORE optional
// pChainPara : CERT_CHAIN_PARA*
// dwFlags : DWORD
// pvReserved : void* optional
// ppChainContext : CERT_CHAIN_CONTEXT** out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    boolean CertGetCertificateChain(
        Pointer hChainEngine,   // HCERTCHAINENGINE optional
        Pointer pCertContext,   // CERT_CONTEXT*
        Pointer pTime,   // FILETIME* optional
        Pointer hAdditionalStore,   // HCERTSTORE optional
        Pointer pChainPara,   // CERT_CHAIN_PARA*
        int dwFlags,   // DWORD
        Pointer pvReserved,   // void* optional
        Pointer ppChainContext   // CERT_CHAIN_CONTEXT** out
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun CertGetCertificateChain = CertGetCertificateChain(
    hChainEngine : Void*,   # HCERTCHAINENGINE optional
    pCertContext : CERT_CONTEXT*,   # CERT_CONTEXT*
    pTime : FILETIME*,   # FILETIME* optional
    hAdditionalStore : Void*,   # HCERTSTORE optional
    pChainPara : CERT_CHAIN_PARA*,   # CERT_CHAIN_PARA*
    dwFlags : UInt32,   # DWORD
    pvReserved : Void*,   # void* optional
    ppChainContext : CERT_CHAIN_CONTEXT**   # CERT_CHAIN_CONTEXT** out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CertGetCertificateChainNative = Int32 Function(Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>);
typedef CertGetCertificateChainDart = int Function(Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final CertGetCertificateChain = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<CertGetCertificateChainNative, CertGetCertificateChainDart>('CertGetCertificateChain');
// hChainEngine : HCERTCHAINENGINE optional -> Pointer<Void>
// pCertContext : CERT_CONTEXT* -> Pointer<Void>
// pTime : FILETIME* optional -> Pointer<Void>
// hAdditionalStore : HCERTSTORE optional -> Pointer<Void>
// pChainPara : CERT_CHAIN_PARA* -> Pointer<Void>
// dwFlags : DWORD -> Uint32
// pvReserved : void* optional -> Pointer<Void>
// ppChainContext : CERT_CHAIN_CONTEXT** out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CertGetCertificateChain(
  hChainEngine: THandle;   // HCERTCHAINENGINE optional
  pCertContext: Pointer;   // CERT_CONTEXT*
  pTime: Pointer;   // FILETIME* optional
  hAdditionalStore: THandle;   // HCERTSTORE optional
  pChainPara: Pointer;   // CERT_CHAIN_PARA*
  dwFlags: DWORD;   // DWORD
  pvReserved: Pointer;   // void* optional
  ppChainContext: Pointer   // CERT_CHAIN_CONTEXT** out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertGetCertificateChain';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CertGetCertificateChain"
  c_CertGetCertificateChain :: Ptr () -> Ptr () -> Ptr () -> Ptr () -> Ptr () -> Word32 -> Ptr () -> Ptr () -> IO CInt
-- hChainEngine : HCERTCHAINENGINE optional -> Ptr ()
-- pCertContext : CERT_CONTEXT* -> Ptr ()
-- pTime : FILETIME* optional -> Ptr ()
-- hAdditionalStore : HCERTSTORE optional -> Ptr ()
-- pChainPara : CERT_CHAIN_PARA* -> Ptr ()
-- dwFlags : DWORD -> Word32
-- pvReserved : void* optional -> Ptr ()
-- ppChainContext : CERT_CHAIN_CONTEXT** out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let certgetcertificatechain =
  foreign "CertGetCertificateChain"
    ((ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> returning int32_t)
(* hChainEngine : HCERTCHAINENGINE optional -> (ptr void) *)
(* pCertContext : CERT_CONTEXT* -> (ptr void) *)
(* pTime : FILETIME* optional -> (ptr void) *)
(* hAdditionalStore : HCERTSTORE optional -> (ptr void) *)
(* pChainPara : CERT_CHAIN_PARA* -> (ptr void) *)
(* dwFlags : DWORD -> uint32_t *)
(* pvReserved : void* optional -> (ptr void) *)
(* ppChainContext : CERT_CHAIN_CONTEXT** out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("CertGetCertificateChain" cert-get-certificate-chain :convention :stdcall) :int32
  (h-chain-engine :pointer)   ; HCERTCHAINENGINE optional
  (p-cert-context :pointer)   ; CERT_CONTEXT*
  (p-time :pointer)   ; FILETIME* optional
  (h-additional-store :pointer)   ; HCERTSTORE optional
  (p-chain-para :pointer)   ; CERT_CHAIN_PARA*
  (dw-flags :uint32)   ; DWORD
  (pv-reserved :pointer)   ; void* optional
  (pp-chain-context :pointer))   ; CERT_CHAIN_CONTEXT** out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CertGetCertificateChain = Win32::API::More->new('CRYPT32',
    'BOOL CertGetCertificateChain(HANDLE hChainEngine, LPVOID pCertContext, LPVOID pTime, HANDLE hAdditionalStore, LPVOID pChainPara, DWORD dwFlags, LPVOID pvReserved, LPVOID ppChainContext)');
# my $ret = $CertGetCertificateChain->Call($hChainEngine, $pCertContext, $pTime, $hAdditionalStore, $pChainPara, $dwFlags, $pvReserved, $ppChainContext);
# hChainEngine : HCERTCHAINENGINE optional -> HANDLE
# pCertContext : CERT_CONTEXT* -> LPVOID
# pTime : FILETIME* optional -> LPVOID
# hAdditionalStore : HCERTSTORE optional -> HANDLE
# pChainPara : CERT_CHAIN_PARA* -> LPVOID
# dwFlags : DWORD -> DWORD
# pvReserved : void* optional -> LPVOID
# ppChainContext : CERT_CHAIN_CONTEXT** out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

使用する型