ホーム › Security.Cryptography › CertGetIntendedKeyUsage
CertGetIntendedKeyUsage
関数証明書情報から意図されたキー使用法ビットを取得する。
シグネチャ
// CRYPT32.dll
#include <windows.h>
BOOL CertGetIntendedKeyUsage(
CERT_QUERY_ENCODING_TYPE dwCertEncodingType,
CERT_INFO* pCertInfo,
BYTE* pbKeyUsage,
DWORD cbKeyUsage
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| dwCertEncodingType | CERT_QUERY_ENCODING_TYPE | in | 使用するエンコード方式の種類を指定します。次の例に示すように、証明書のエンコード方式とメッセージのエンコード方式の両方をビット単位のOR演算で組み合わせて指定することも常に可能です。 X509_ASN_ENCODING | PKCS_7_ASN_ENCODING 現在定義されているエンコード方式の種類は次のとおりです。 |
| pCertInfo | CERT_INFO* | in | 指定した証明書の CERT_INFO 構造体へのポインターです。 |
| pbKeyUsage | BYTE* | out | 想定されるキー用途を受け取るバッファーへのポインターです。次の一覧は、現在定義されている値を示します。これらはビット単位のOR演算で組み合わせることができます。 |
| cbKeyUsage | DWORD | in | pbKeyUsage が指すバッファーのサイズ (バイト単位) です。現在のところ、想定されるキー用途のデータは 1 バイトまたは 2 バイトを占めます。 |
戻り値の型: BOOL
公式ドキュメント
証明書から、想定されるキー用途 (intended key usage) のバイト列を取得します。
戻り値
証明書に想定されるキー用途のバイトが存在しない場合は FALSE が返され、pbKeyUsage はゼロで埋められます。それ以外の場合は TRUE が返され、最大で cbKeyUsage バイト分のデータが pbKeyUsage にコピーされます。コピーされなかった残りのバイトはゼロで埋められます。
必要な拡張のいずれも見つからない場合、GetLastError は 0 を返します。
関数が失敗した場合、GetLastError は Abstract Syntax Notation One (ASN.1) のエンコード/デコードエラーを返すことがあります。これらのエラーの詳細については、 ASN.1 Encoding/Decoding Return Values を参照してください。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// CRYPT32.dll
#include <windows.h>
BOOL CertGetIntendedKeyUsage(
CERT_QUERY_ENCODING_TYPE dwCertEncodingType,
CERT_INFO* pCertInfo,
BYTE* pbKeyUsage,
DWORD cbKeyUsage
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CertGetIntendedKeyUsage(
uint dwCertEncodingType, // CERT_QUERY_ENCODING_TYPE
IntPtr pCertInfo, // CERT_INFO*
IntPtr pbKeyUsage, // BYTE* out
uint cbKeyUsage // DWORD
);<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertGetIntendedKeyUsage(
dwCertEncodingType As UInteger, ' CERT_QUERY_ENCODING_TYPE
pCertInfo As IntPtr, ' CERT_INFO*
pbKeyUsage As IntPtr, ' BYTE* out
cbKeyUsage As UInteger ' DWORD
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
' pCertInfo : CERT_INFO*
' pbKeyUsage : BYTE* out
' cbKeyUsage : DWORD
Declare PtrSafe Function CertGetIntendedKeyUsage Lib "crypt32" ( _
ByVal dwCertEncodingType As Long, _
ByVal pCertInfo As LongPtr, _
ByVal pbKeyUsage As LongPtr, _
ByVal cbKeyUsage As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
CertGetIntendedKeyUsage = ctypes.windll.crypt32.CertGetIntendedKeyUsage
CertGetIntendedKeyUsage.restype = wintypes.BOOL
CertGetIntendedKeyUsage.argtypes = [
wintypes.DWORD, # dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
ctypes.c_void_p, # pCertInfo : CERT_INFO*
ctypes.POINTER(ctypes.c_ubyte), # pbKeyUsage : BYTE* out
wintypes.DWORD, # cbKeyUsage : DWORD
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('CRYPT32.dll')
CertGetIntendedKeyUsage = Fiddle::Function.new(
lib['CertGetIntendedKeyUsage'],
[
-Fiddle::TYPE_INT, # dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
Fiddle::TYPE_VOIDP, # pCertInfo : CERT_INFO*
Fiddle::TYPE_VOIDP, # pbKeyUsage : BYTE* out
-Fiddle::TYPE_INT, # cbKeyUsage : DWORD
],
Fiddle::TYPE_INT)#[link(name = "crypt32")]
extern "system" {
fn CertGetIntendedKeyUsage(
dwCertEncodingType: u32, // CERT_QUERY_ENCODING_TYPE
pCertInfo: *mut CERT_INFO, // CERT_INFO*
pbKeyUsage: *mut u8, // BYTE* out
cbKeyUsage: u32 // DWORD
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CertGetIntendedKeyUsage(uint dwCertEncodingType, IntPtr pCertInfo, IntPtr pbKeyUsage, uint cbKeyUsage);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertGetIntendedKeyUsage' -Namespace Win32 -PassThru
# $api::CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage)#uselib "CRYPT32.dll"
#func global CertGetIntendedKeyUsage "CertGetIntendedKeyUsage" sptr, sptr, sptr, sptr
; CertGetIntendedKeyUsage dwCertEncodingType, varptr(pCertInfo), varptr(pbKeyUsage), cbKeyUsage ; 戻り値は stat
; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "sptr"
; pCertInfo : CERT_INFO* -> "sptr"
; pbKeyUsage : BYTE* out -> "sptr"
; cbKeyUsage : DWORD -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "CRYPT32.dll" #cfunc global CertGetIntendedKeyUsage "CertGetIntendedKeyUsage" int, var, var, int ; res = CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertInfo : CERT_INFO* -> "var" ; pbKeyUsage : BYTE* out -> "var" ; cbKeyUsage : DWORD -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "CRYPT32.dll" #cfunc global CertGetIntendedKeyUsage "CertGetIntendedKeyUsage" int, sptr, sptr, int ; res = CertGetIntendedKeyUsage(dwCertEncodingType, varptr(pCertInfo), varptr(pbKeyUsage), cbKeyUsage) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertInfo : CERT_INFO* -> "sptr" ; pbKeyUsage : BYTE* out -> "sptr" ; cbKeyUsage : DWORD -> "int" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL CertGetIntendedKeyUsage(CERT_QUERY_ENCODING_TYPE dwCertEncodingType, CERT_INFO* pCertInfo, BYTE* pbKeyUsage, DWORD cbKeyUsage) #uselib "CRYPT32.dll" #cfunc global CertGetIntendedKeyUsage "CertGetIntendedKeyUsage" int, var, var, int ; res = CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertInfo : CERT_INFO* -> "var" ; pbKeyUsage : BYTE* out -> "var" ; cbKeyUsage : DWORD -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL CertGetIntendedKeyUsage(CERT_QUERY_ENCODING_TYPE dwCertEncodingType, CERT_INFO* pCertInfo, BYTE* pbKeyUsage, DWORD cbKeyUsage) #uselib "CRYPT32.dll" #cfunc global CertGetIntendedKeyUsage "CertGetIntendedKeyUsage" int, intptr, intptr, int ; res = CertGetIntendedKeyUsage(dwCertEncodingType, varptr(pCertInfo), varptr(pbKeyUsage), cbKeyUsage) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertInfo : CERT_INFO* -> "intptr" ; pbKeyUsage : BYTE* out -> "intptr" ; cbKeyUsage : DWORD -> "int" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
procCertGetIntendedKeyUsage = crypt32.NewProc("CertGetIntendedKeyUsage")
)
// dwCertEncodingType (CERT_QUERY_ENCODING_TYPE), pCertInfo (CERT_INFO*), pbKeyUsage (BYTE* out), cbKeyUsage (DWORD)
r1, _, err := procCertGetIntendedKeyUsage.Call(
uintptr(dwCertEncodingType),
uintptr(pCertInfo),
uintptr(pbKeyUsage),
uintptr(cbKeyUsage),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction CertGetIntendedKeyUsage(
dwCertEncodingType: DWORD; // CERT_QUERY_ENCODING_TYPE
pCertInfo: Pointer; // CERT_INFO*
pbKeyUsage: Pointer; // BYTE* out
cbKeyUsage: DWORD // DWORD
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertGetIntendedKeyUsage';result := DllCall("CRYPT32\CertGetIntendedKeyUsage"
, "UInt", dwCertEncodingType ; CERT_QUERY_ENCODING_TYPE
, "Ptr", pCertInfo ; CERT_INFO*
, "Ptr", pbKeyUsage ; BYTE* out
, "UInt", cbKeyUsage ; DWORD
, "Int") ; return: BOOL●CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage) = DLL("CRYPT32.dll", "bool CertGetIntendedKeyUsage(dword, void*, void*, dword)")
# 呼び出し: CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage)
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "dword"
# pCertInfo : CERT_INFO* -> "void*"
# pbKeyUsage : BYTE* out -> "void*"
# cbKeyUsage : DWORD -> "dword"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "crypt32" fn CertGetIntendedKeyUsage(
dwCertEncodingType: u32, // CERT_QUERY_ENCODING_TYPE
pCertInfo: [*c]CERT_INFO, // CERT_INFO*
pbKeyUsage: [*c]u8, // BYTE* out
cbKeyUsage: u32 // DWORD
) callconv(std.os.windows.WINAPI) i32;proc CertGetIntendedKeyUsage(
dwCertEncodingType: uint32, # CERT_QUERY_ENCODING_TYPE
pCertInfo: ptr CERT_INFO, # CERT_INFO*
pbKeyUsage: ptr uint8, # BYTE* out
cbKeyUsage: uint32 # DWORD
): int32 {.importc: "CertGetIntendedKeyUsage", stdcall, dynlib: "CRYPT32.dll".}pragma(lib, "crypt32");
extern(Windows)
int CertGetIntendedKeyUsage(
uint dwCertEncodingType, // CERT_QUERY_ENCODING_TYPE
CERT_INFO* pCertInfo, // CERT_INFO*
ubyte* pbKeyUsage, // BYTE* out
uint cbKeyUsage // DWORD
);ccall((:CertGetIntendedKeyUsage, "CRYPT32.dll"), stdcall, Int32,
(UInt32, Ptr{CERT_INFO}, Ptr{UInt8}, UInt32),
dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage)
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> UInt32
# pCertInfo : CERT_INFO* -> Ptr{CERT_INFO}
# pbKeyUsage : BYTE* out -> Ptr{UInt8}
# cbKeyUsage : DWORD -> UInt32
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t CertGetIntendedKeyUsage(
uint32_t dwCertEncodingType,
void* pCertInfo,
uint8_t* pbKeyUsage,
uint32_t cbKeyUsage);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage)
-- dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
-- pCertInfo : CERT_INFO*
-- pbKeyUsage : BYTE* out
-- cbKeyUsage : DWORD
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertGetIntendedKeyUsage = lib.func('__stdcall', 'CertGetIntendedKeyUsage', 'int32_t', ['uint32_t', 'void *', 'uint8_t *', 'uint32_t']);
// CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage)
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> 'uint32_t'
// pCertInfo : CERT_INFO* -> 'void *'
// pbKeyUsage : BYTE* out -> 'uint8_t *'
// cbKeyUsage : DWORD -> 'uint32_t'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("CRYPT32.dll", {
CertGetIntendedKeyUsage: { parameters: ["u32", "pointer", "pointer", "u32"], result: "i32" },
});
// lib.symbols.CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage)
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "u32"
// pCertInfo : CERT_INFO* -> "pointer"
// pbKeyUsage : BYTE* out -> "pointer"
// cbKeyUsage : DWORD -> "u32"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t CertGetIntendedKeyUsage(
uint32_t dwCertEncodingType,
void* pCertInfo,
uint8_t* pbKeyUsage,
uint32_t cbKeyUsage);
C, "CRYPT32.dll");
// $ffi->CertGetIntendedKeyUsage(dwCertEncodingType, pCertInfo, pbKeyUsage, cbKeyUsage);
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
// pCertInfo : CERT_INFO*
// pbKeyUsage : BYTE* out
// cbKeyUsage : DWORD
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Crypt32 extends StdCallLibrary {
Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
boolean CertGetIntendedKeyUsage(
int dwCertEncodingType, // CERT_QUERY_ENCODING_TYPE
Pointer pCertInfo, // CERT_INFO*
byte[] pbKeyUsage, // BYTE* out
int cbKeyUsage // DWORD
);
}@[Link("crypt32")]
lib LibCRYPT32
fun CertGetIntendedKeyUsage = CertGetIntendedKeyUsage(
dwCertEncodingType : UInt32, # CERT_QUERY_ENCODING_TYPE
pCertInfo : CERT_INFO*, # CERT_INFO*
pbKeyUsage : UInt8*, # BYTE* out
cbKeyUsage : UInt32 # DWORD
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef CertGetIntendedKeyUsageNative = Int32 Function(Uint32, Pointer<Void>, Pointer<Uint8>, Uint32);
typedef CertGetIntendedKeyUsageDart = int Function(int, Pointer<Void>, Pointer<Uint8>, int);
final CertGetIntendedKeyUsage = DynamicLibrary.open('CRYPT32.dll')
.lookupFunction<CertGetIntendedKeyUsageNative, CertGetIntendedKeyUsageDart>('CertGetIntendedKeyUsage');
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> Uint32
// pCertInfo : CERT_INFO* -> Pointer<Void>
// pbKeyUsage : BYTE* out -> Pointer<Uint8>
// cbKeyUsage : DWORD -> Uint32
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function CertGetIntendedKeyUsage(
dwCertEncodingType: DWORD; // CERT_QUERY_ENCODING_TYPE
pCertInfo: Pointer; // CERT_INFO*
pbKeyUsage: Pointer; // BYTE* out
cbKeyUsage: DWORD // DWORD
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertGetIntendedKeyUsage';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "CertGetIntendedKeyUsage"
c_CertGetIntendedKeyUsage :: Word32 -> Ptr () -> Ptr Word8 -> Word32 -> IO CInt
-- dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> Word32
-- pCertInfo : CERT_INFO* -> Ptr ()
-- pbKeyUsage : BYTE* out -> Ptr Word8
-- cbKeyUsage : DWORD -> Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let certgetintendedkeyusage =
foreign "CertGetIntendedKeyUsage"
(uint32_t @-> (ptr void) @-> (ptr uint8_t) @-> uint32_t @-> returning int32_t)
(* dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> uint32_t *)
(* pCertInfo : CERT_INFO* -> (ptr void) *)
(* pbKeyUsage : BYTE* out -> (ptr uint8_t) *)
(* cbKeyUsage : DWORD -> uint32_t *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)
(cffi:defcfun ("CertGetIntendedKeyUsage" cert-get-intended-key-usage :convention :stdcall) :int32
(dw-cert-encoding-type :uint32) ; CERT_QUERY_ENCODING_TYPE
(p-cert-info :pointer) ; CERT_INFO*
(pb-key-usage :pointer) ; BYTE* out
(cb-key-usage :uint32)) ; DWORD
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $CertGetIntendedKeyUsage = Win32::API::More->new('CRYPT32',
'BOOL CertGetIntendedKeyUsage(DWORD dwCertEncodingType, LPVOID pCertInfo, LPVOID pbKeyUsage, DWORD cbKeyUsage)');
# my $ret = $CertGetIntendedKeyUsage->Call($dwCertEncodingType, $pCertInfo, $pbKeyUsage, $cbKeyUsage);
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> DWORD
# pCertInfo : CERT_INFO* -> LPVOID
# pbKeyUsage : BYTE* out -> LPVOID
# cbKeyUsage : DWORD -> DWORD
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。