Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CertGetEnhancedKeyUsage

CertGetEnhancedKeyUsage

関数
証明書の拡張キー使用法(EKU)を取得する。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// CRYPT32.dll
#include <windows.h>

BOOL CertGetEnhancedKeyUsage(
    const CERT_CONTEXT* pCertContext,
    DWORD dwFlags,
    CTL_USAGE* pUsage,   // optional
    DWORD* pcbUsage
);

パラメーター

名前方向説明
pCertContextCERT_CONTEXT*inCERT_CONTEXT 証明書コンテキストへのポインターです。
dwFlagsDWORDin

この関数が証明書の拡張、拡張プロパティ、またはその両方のいずれを対象にするかを示します。0 を指定した場合、関数は証明書の EKU 拡張と EKU 拡張プロパティ値の両方に基づいて、証明書の有効な用途を返します。

EKU 拡張または EKU プロパティ値のいずれか一方のみを返すには、次のフラグを設定します。

意味
CERT_FIND_EXT_ONLY_ENHKEY_USAGE_FLAG
拡張のみを取得します。
CERT_FIND_PROP_ONLY_ENHKEY_USAGE_FLAG
拡張プロパティ値のみを取得します。
pUsageCTL_USAGE*outoptional

証明書の有効な用途を受け取る CERT_ENHKEY_USAGE 構造体へのポインターです (CERT_ENHKEY_USAGECTL_USAGE 構造体の別名 typedef です)。

このパラメーターには、メモリ割り当てのためにキー使用法のサイズを設定する目的で NULL を指定できます。詳細については、 Retrieving Data of Unknown Length を参照してください。

pcbUsageDWORD*inoutpUsage が指す構造体のサイズをバイト単位で指定する DWORD へのポインターです。関数が戻るとき、この DWORD には構造体のサイズがバイト単位で格納されます。

戻り値の型: BOOL

公式ドキュメント

証明書の拡張キー使用法 (EKU) 拡張、または EKU 拡張プロパティから情報を取得します。

戻り値

関数が成功した場合は、0 以外の値 (TRUE) を返します。

関数が失敗した場合は、0 (FALSE) を返します。

解説(Remarks)

証明書に EKU 拡張がある場合、その拡張には証明書の有効な用途を示す オブジェクト識別子 (OID) が列挙されます。Microsoft 環境では、証明書の有効な用途を指定する EKU 拡張プロパティが証明書に付加されている場合もあります。

dwFlags に 0 を指定した場合、CERT_ENHKEY_USAGE 構造体の cUsageIdentifier メンバーには、EKU 拡張と EKU 拡張プロパティ値の両方の値によって決定される、証明書の有効な用途の数が設定されます。

cUsageIdentifier メンバーが 0 の場合、その証明書はすべての用途に対して有効であるか、または有効な用途がまったくないかのいずれかです。証明書がすべての用途に対して有効なのか、まったく有効でないのかを判別するには、GetLastError の呼び出しの戻り値を使用できます。GetLastErrorCRYPT_E_NOT_FOUND を返す場合、その証明書はすべての用途に対して有効です。0 を返す場合、その証明書には有効な用途がありません。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

BOOL CertGetEnhancedKeyUsage(
    const CERT_CONTEXT* pCertContext,
    DWORD dwFlags,
    CTL_USAGE* pUsage,   // optional
    DWORD* pcbUsage
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CertGetEnhancedKeyUsage(
    IntPtr pCertContext,   // CERT_CONTEXT*
    uint dwFlags,   // DWORD
    IntPtr pUsage,   // CTL_USAGE* optional, out
    ref uint pcbUsage   // DWORD* in/out
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertGetEnhancedKeyUsage(
    pCertContext As IntPtr,   ' CERT_CONTEXT*
    dwFlags As UInteger,   ' DWORD
    pUsage As IntPtr,   ' CTL_USAGE* optional, out
    ByRef pcbUsage As UInteger   ' DWORD* in/out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' pCertContext : CERT_CONTEXT*
' dwFlags : DWORD
' pUsage : CTL_USAGE* optional, out
' pcbUsage : DWORD* in/out
Declare PtrSafe Function CertGetEnhancedKeyUsage Lib "crypt32" ( _
    ByVal pCertContext As LongPtr, _
    ByVal dwFlags As Long, _
    ByVal pUsage As LongPtr, _
    ByRef pcbUsage As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CertGetEnhancedKeyUsage = ctypes.windll.crypt32.CertGetEnhancedKeyUsage
CertGetEnhancedKeyUsage.restype = wintypes.BOOL
CertGetEnhancedKeyUsage.argtypes = [
    ctypes.c_void_p,  # pCertContext : CERT_CONTEXT*
    wintypes.DWORD,  # dwFlags : DWORD
    ctypes.c_void_p,  # pUsage : CTL_USAGE* optional, out
    ctypes.POINTER(wintypes.DWORD),  # pcbUsage : DWORD* in/out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
CertGetEnhancedKeyUsage = Fiddle::Function.new(
  lib['CertGetEnhancedKeyUsage'],
  [
    Fiddle::TYPE_VOIDP,  # pCertContext : CERT_CONTEXT*
    -Fiddle::TYPE_INT,  # dwFlags : DWORD
    Fiddle::TYPE_VOIDP,  # pUsage : CTL_USAGE* optional, out
    Fiddle::TYPE_VOIDP,  # pcbUsage : DWORD* in/out
  ],
  Fiddle::TYPE_INT)
#[link(name = "crypt32")]
extern "system" {
    fn CertGetEnhancedKeyUsage(
        pCertContext: *const CERT_CONTEXT,  // CERT_CONTEXT*
        dwFlags: u32,  // DWORD
        pUsage: *mut CTL_USAGE,  // CTL_USAGE* optional, out
        pcbUsage: *mut u32  // DWORD* in/out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CertGetEnhancedKeyUsage(IntPtr pCertContext, uint dwFlags, IntPtr pUsage, ref uint pcbUsage);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertGetEnhancedKeyUsage' -Namespace Win32 -PassThru
# $api::CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage)
#uselib "CRYPT32.dll"
#func global CertGetEnhancedKeyUsage "CertGetEnhancedKeyUsage" sptr, sptr, sptr, sptr
; CertGetEnhancedKeyUsage varptr(pCertContext), dwFlags, varptr(pUsage), varptr(pcbUsage)   ; 戻り値は stat
; pCertContext : CERT_CONTEXT* -> "sptr"
; dwFlags : DWORD -> "sptr"
; pUsage : CTL_USAGE* optional, out -> "sptr"
; pcbUsage : DWORD* in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "CRYPT32.dll"
#cfunc global CertGetEnhancedKeyUsage "CertGetEnhancedKeyUsage" var, int, var, var
; res = CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage)
; pCertContext : CERT_CONTEXT* -> "var"
; dwFlags : DWORD -> "int"
; pUsage : CTL_USAGE* optional, out -> "var"
; pcbUsage : DWORD* in/out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL CertGetEnhancedKeyUsage(CERT_CONTEXT* pCertContext, DWORD dwFlags, CTL_USAGE* pUsage, DWORD* pcbUsage)
#uselib "CRYPT32.dll"
#cfunc global CertGetEnhancedKeyUsage "CertGetEnhancedKeyUsage" var, int, var, var
; res = CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage)
; pCertContext : CERT_CONTEXT* -> "var"
; dwFlags : DWORD -> "int"
; pUsage : CTL_USAGE* optional, out -> "var"
; pcbUsage : DWORD* in/out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procCertGetEnhancedKeyUsage = crypt32.NewProc("CertGetEnhancedKeyUsage")
)

// pCertContext (CERT_CONTEXT*), dwFlags (DWORD), pUsage (CTL_USAGE* optional, out), pcbUsage (DWORD* in/out)
r1, _, err := procCertGetEnhancedKeyUsage.Call(
	uintptr(pCertContext),
	uintptr(dwFlags),
	uintptr(pUsage),
	uintptr(pcbUsage),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function CertGetEnhancedKeyUsage(
  pCertContext: Pointer;   // CERT_CONTEXT*
  dwFlags: DWORD;   // DWORD
  pUsage: Pointer;   // CTL_USAGE* optional, out
  pcbUsage: Pointer   // DWORD* in/out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertGetEnhancedKeyUsage';
result := DllCall("CRYPT32\CertGetEnhancedKeyUsage"
    , "Ptr", pCertContext   ; CERT_CONTEXT*
    , "UInt", dwFlags   ; DWORD
    , "Ptr", pUsage   ; CTL_USAGE* optional, out
    , "Ptr", pcbUsage   ; DWORD* in/out
    , "Int")   ; return: BOOL
●CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage) = DLL("CRYPT32.dll", "bool CertGetEnhancedKeyUsage(void*, dword, void*, void*)")
# 呼び出し: CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage)
# pCertContext : CERT_CONTEXT* -> "void*"
# dwFlags : DWORD -> "dword"
# pUsage : CTL_USAGE* optional, out -> "void*"
# pcbUsage : DWORD* in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn CertGetEnhancedKeyUsage(
    pCertContext: [*c]CERT_CONTEXT, // CERT_CONTEXT*
    dwFlags: u32, // DWORD
    pUsage: [*c]CTL_USAGE, // CTL_USAGE* optional, out
    pcbUsage: [*c]u32 // DWORD* in/out
) callconv(std.os.windows.WINAPI) i32;
proc CertGetEnhancedKeyUsage(
    pCertContext: ptr CERT_CONTEXT,  # CERT_CONTEXT*
    dwFlags: uint32,  # DWORD
    pUsage: ptr CTL_USAGE,  # CTL_USAGE* optional, out
    pcbUsage: ptr uint32  # DWORD* in/out
): int32 {.importc: "CertGetEnhancedKeyUsage", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
int CertGetEnhancedKeyUsage(
    CERT_CONTEXT* pCertContext,   // CERT_CONTEXT*
    uint dwFlags,   // DWORD
    CTL_USAGE* pUsage,   // CTL_USAGE* optional, out
    uint* pcbUsage   // DWORD* in/out
);
ccall((:CertGetEnhancedKeyUsage, "CRYPT32.dll"), stdcall, Int32,
      (Ptr{CERT_CONTEXT}, UInt32, Ptr{CTL_USAGE}, Ptr{UInt32}),
      pCertContext, dwFlags, pUsage, pcbUsage)
# pCertContext : CERT_CONTEXT* -> Ptr{CERT_CONTEXT}
# dwFlags : DWORD -> UInt32
# pUsage : CTL_USAGE* optional, out -> Ptr{CTL_USAGE}
# pcbUsage : DWORD* in/out -> Ptr{UInt32}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t CertGetEnhancedKeyUsage(
    void* pCertContext,
    uint32_t dwFlags,
    void* pUsage,
    uint32_t* pcbUsage);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage)
-- pCertContext : CERT_CONTEXT*
-- dwFlags : DWORD
-- pUsage : CTL_USAGE* optional, out
-- pcbUsage : DWORD* in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertGetEnhancedKeyUsage = lib.func('__stdcall', 'CertGetEnhancedKeyUsage', 'int32_t', ['void *', 'uint32_t', 'void *', 'uint32_t *']);
// CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage)
// pCertContext : CERT_CONTEXT* -> 'void *'
// dwFlags : DWORD -> 'uint32_t'
// pUsage : CTL_USAGE* optional, out -> 'void *'
// pcbUsage : DWORD* in/out -> 'uint32_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  CertGetEnhancedKeyUsage: { parameters: ["pointer", "u32", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage)
// pCertContext : CERT_CONTEXT* -> "pointer"
// dwFlags : DWORD -> "u32"
// pUsage : CTL_USAGE* optional, out -> "pointer"
// pcbUsage : DWORD* in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t CertGetEnhancedKeyUsage(
    void* pCertContext,
    uint32_t dwFlags,
    void* pUsage,
    uint32_t* pcbUsage);
C, "CRYPT32.dll");
// $ffi->CertGetEnhancedKeyUsage(pCertContext, dwFlags, pUsage, pcbUsage);
// pCertContext : CERT_CONTEXT*
// dwFlags : DWORD
// pUsage : CTL_USAGE* optional, out
// pcbUsage : DWORD* in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    boolean CertGetEnhancedKeyUsage(
        Pointer pCertContext,   // CERT_CONTEXT*
        int dwFlags,   // DWORD
        Pointer pUsage,   // CTL_USAGE* optional, out
        IntByReference pcbUsage   // DWORD* in/out
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun CertGetEnhancedKeyUsage = CertGetEnhancedKeyUsage(
    pCertContext : CERT_CONTEXT*,   # CERT_CONTEXT*
    dwFlags : UInt32,   # DWORD
    pUsage : CTL_USAGE*,   # CTL_USAGE* optional, out
    pcbUsage : UInt32*   # DWORD* in/out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CertGetEnhancedKeyUsageNative = Int32 Function(Pointer<Void>, Uint32, Pointer<Void>, Pointer<Uint32>);
typedef CertGetEnhancedKeyUsageDart = int Function(Pointer<Void>, int, Pointer<Void>, Pointer<Uint32>);
final CertGetEnhancedKeyUsage = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<CertGetEnhancedKeyUsageNative, CertGetEnhancedKeyUsageDart>('CertGetEnhancedKeyUsage');
// pCertContext : CERT_CONTEXT* -> Pointer<Void>
// dwFlags : DWORD -> Uint32
// pUsage : CTL_USAGE* optional, out -> Pointer<Void>
// pcbUsage : DWORD* in/out -> Pointer<Uint32>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CertGetEnhancedKeyUsage(
  pCertContext: Pointer;   // CERT_CONTEXT*
  dwFlags: DWORD;   // DWORD
  pUsage: Pointer;   // CTL_USAGE* optional, out
  pcbUsage: Pointer   // DWORD* in/out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertGetEnhancedKeyUsage';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CertGetEnhancedKeyUsage"
  c_CertGetEnhancedKeyUsage :: Ptr () -> Word32 -> Ptr () -> Ptr Word32 -> IO CInt
-- pCertContext : CERT_CONTEXT* -> Ptr ()
-- dwFlags : DWORD -> Word32
-- pUsage : CTL_USAGE* optional, out -> Ptr ()
-- pcbUsage : DWORD* in/out -> Ptr Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let certgetenhancedkeyusage =
  foreign "CertGetEnhancedKeyUsage"
    ((ptr void) @-> uint32_t @-> (ptr void) @-> (ptr uint32_t) @-> returning int32_t)
(* pCertContext : CERT_CONTEXT* -> (ptr void) *)
(* dwFlags : DWORD -> uint32_t *)
(* pUsage : CTL_USAGE* optional, out -> (ptr void) *)
(* pcbUsage : DWORD* in/out -> (ptr uint32_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("CertGetEnhancedKeyUsage" cert-get-enhanced-key-usage :convention :stdcall) :int32
  (p-cert-context :pointer)   ; CERT_CONTEXT*
  (dw-flags :uint32)   ; DWORD
  (p-usage :pointer)   ; CTL_USAGE* optional, out
  (pcb-usage :pointer))   ; DWORD* in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CertGetEnhancedKeyUsage = Win32::API::More->new('CRYPT32',
    'BOOL CertGetEnhancedKeyUsage(LPVOID pCertContext, DWORD dwFlags, LPVOID pUsage, LPVOID pcbUsage)');
# my $ret = $CertGetEnhancedKeyUsage->Call($pCertContext, $dwFlags, $pUsage, $pcbUsage);
# pCertContext : CERT_CONTEXT* -> LPVOID
# dwFlags : DWORD -> DWORD
# pUsage : CTL_USAGE* optional, out -> LPVOID
# pcbUsage : DWORD* in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目
使用する型