Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CertSelectCertificateChains

CertSelectCertificateChains

関数
条件に基づきストアから証明書チェーンを選択する。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSWindows 7 以降

シグネチャ

// CRYPT32.dll
#include <windows.h>

BOOL CertSelectCertificateChains(
    const GUID* pSelectionContext,   // optional
    DWORD dwFlags,
    CERT_SELECT_CHAIN_PARA* pChainParameters,   // optional
    DWORD cCriteria,
    CERT_SELECT_CRITERIA* rgpCriteria,   // optional
    HCERTSTORE hStore,
    DWORD* pcSelection,
    CERT_CHAIN_CONTEXT*** pprgpSelection
);

パラメーター

名前方向説明
pSelectionContextGUID*inoptionalこの呼び出しで使用する証明書選択シナリオの GUID へのポインター。
dwFlagsDWORDin

証明書の選択処理を制御するフラグ。このパラメーターには、次のフラグのうち 0 個以上を組み合わせて指定できます。

意味
CERT_SELECT_ALLOW_EXPIRED
選択条件を満たす期限切れの証明書を選択します。既定では、期限切れの証明書は選択対象から除外されます。
CERT_SELECT_TRUSTED_ROOT
証明書チェーンの信頼状態のエラービットが CERT_TRUST_IS_UNTRUSTED_ROOTCERT_TRUST_IS_PARTIAL_CHAIN、または CERT_TRUST_IS_NOT_TIME_VALID に設定されていない証明書を選択します。

さらに、次のいずれかの無効な制約エラーを持つ証明書は選択されません。

CERT_SELECT_DISALLOW_SELFSIGNED
自己発行かつ自己署名でない証明書を選択します。
CERT_SELECT_HAS_PRIVATE_KEY
証明書の CERT_KEY_PROV_INFO_PROP_ID プロパティに値が設定されている証明書を選択します。
CERT_SELECT_HAS_KEY_FOR_SIGNATURE
CERT_KEY_PROV_INFO_PROP_ID プロパティの dwKeySpec メンバーの値が AT_SIGNATURE に設定されている証明書を選択します。

この関数が CNG 対応アプリケーションの一部として呼び出されており、CERT_KEY_PROV_INFO_PROP_ID プロパティの dwKeySpec メンバーが -1 に設定されている場合は、関連付けられた秘密鍵の NCRYPT_KEY_USAGE_PROPERTY プロパティの値に NCRYPT_ALLOW_SIGNING_FLAG が設定されている証明書を選択します。

CERT_SELECT_HAS_KEY_FOR_KEY_EXCHANGE
CERT_KEY_PROV_INFO_PROP_ID プロパティの dwKeySpec メンバーの値が AT_KEYEXCHANGE に設定されている証明書を選択します。

この関数が CNG 対応アプリケーションの一部として呼び出されており、CERT_KEY_PROV_INFO_PROP_ID プロパティの dwKeySpec メンバーが -1 に設定されている場合は、NCRYPT_ALLOW_DECRYPT_FLAG または NCRYPT_ALLOW_KEY_AGREEMENT_FLAG のいずれかが設定されている証明書を選択します。

CERT_SELECT_HARDWARE_ONLY
関連付けられた秘密鍵プロバイダーの PP_IMPTYPE プロパティの値が CRYPT_IMPL_HARDWARE または CRYPT_IMPL_REMOVABLE のいずれかに設定されている証明書を選択します。(CNG プロバイダーの場合、NCRYPT_IMPL_TYPE_PROPERTY プロパティの値に NCRYPT_IMPL_HARDWARE_FLAG または NCRYPT_IMPL_REMOVABLE_FLAG ビットのいずれかが設定されている必要があります。)

この関数が CNG 対応アプリケーションの一部として呼び出されている場合は、NCRYPT_IMPL_TYPE_PROPERTY プロパティが NCRYPT_IMPL_HARDWARE_FLAG または NCRYPT_IMPL_REMOVABLE_FLAG に設定されている証明書を選択します。

CERT_SELECT_ALLOW_DUPLICATES
Subject と Subject Alt Name が同じ情報を含み、かつ証明書テンプレート拡張の値が等しい証明書の選択を許可します。既定では、証明書がこの条件に一致する場合、最新の証明書のみが選択されます。
pChainParametersCERT_SELECT_CHAIN_PARA*inoptional

チェーン構築のパラメーターを指定する CERT_SELECT_CHAIN_PARA 構造体へのポインター。NULL の場合は、既定のパラメーターが使用されます。

CERT_SELECT_CHAIN_PARA 構造体の pChainPara メンバーは、強力な署名を有効にするために使用できる CERT_CHAIN_PARA 構造体を指します。

cCriteriaDWORDinrgpCriteria 配列が指す配列内の要素数。
rgpCriteriaCERT_SELECT_CRITERIA*inoptional選択条件を定義する CERT_SELECT_CRITERIA 構造体の配列へのポインター。このパラメーターが NULL に設定されている場合、cCriteria パラメーターの値は 0 でなければなりません。
hStoreHCERTSTOREin証明書を選択する元となるストアのハンドル。
pcSelectionDWORD*outpprgpSelection パラメーターが指す配列内の要素数を受け取る DWORD 値へのポインター。
pprgpSelectionCERT_CHAIN_CONTEXT***out

CERT_CHAIN_CONTEXT 構造体の配列を受け取る場所へのポインターへのポインター。CertSelectCertificateChains 関数は、すべての選択条件に一致する証明書チェーンのみを返します。配列内のエントリは品質順に並べられ、最も品質の高いチェーンが最初のエントリとなります。

配列用の記憶域は CertSelectCertificateChains 関数によって割り当てられます。割り当てられたメモリを解放するには、まず CertFreeCertificateChain 関数を呼び出して配列内の各チェーンコンテキストを個別に解放する必要があります。その後、CertFreeCertificateChainList 関数を呼び出してメモリを解放する必要があります。

戻り値の型: BOOL

公式ドキュメント

指定された選択条件に基づいて証明書チェーンを取得します。

戻り値

関数が成功すると、TRUE を返します。

関数が失敗すると、0 (FALSE) を返します。拡張エラー情報を取得するには、GetLastError 関数を呼び出します。

注意 選択によって結果が得られなかった場合でも、CertSelectCertificateChains 関数は TRUE を返しますが、pcSelection パラメーターが指す値は 0 に設定されます。

解説(Remarks)

選択条件は、dwFlags パラメーター、rgpCriteria パラメーター、またはその両方のパラメーターを通じて指定できます。選択条件が指定されない場合、関数は成功し、hStore パラメーターで指定されたストア内のすべての証明書について証明書チェーンを返します。

選択される証明書チェーンは、次の優先順位ロジックに基づいて並べられます。

特定の選択条件では、その条件を使用するために事前に証明書チェーンを構築する必要があります。チェーンの構築に必要な中間証明書がローカルで利用できない場合は、発行者証明書のネットワーク取得が実行されます。このネットワーク取得は、CERT_SELECT_TRUSTED_ROOT フラグが設定されている場合、または次の条件に対して実行されます。 強力な署名チェックを有効にするには、次の操作を行います。

強力な署名チェックを有効にすると、CERT_TRUST_STATUS 構造体の dwErrorStatus フィールドで CERT_TRUST_IS_NOT_SIGNATURE_VALID エラーを返す証明書チェーンはすべてスキップされます。(pprgpSelection パラメーターは CERT_CHAIN_CONTEXT 構造体を指し、その構造体が CERT_TRUST_STATUS 構造体を指します。)弱い署名に対しては、CERT_TRUST_HAS_WEAK_SIGNATURE 値も設定されます。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

BOOL CertSelectCertificateChains(
    const GUID* pSelectionContext,   // optional
    DWORD dwFlags,
    CERT_SELECT_CHAIN_PARA* pChainParameters,   // optional
    DWORD cCriteria,
    CERT_SELECT_CRITERIA* rgpCriteria,   // optional
    HCERTSTORE hStore,
    DWORD* pcSelection,
    CERT_CHAIN_CONTEXT*** pprgpSelection
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CertSelectCertificateChains(
    IntPtr pSelectionContext,   // GUID* optional
    uint dwFlags,   // DWORD
    IntPtr pChainParameters,   // CERT_SELECT_CHAIN_PARA* optional
    uint cCriteria,   // DWORD
    IntPtr rgpCriteria,   // CERT_SELECT_CRITERIA* optional
    IntPtr hStore,   // HCERTSTORE
    out uint pcSelection,   // DWORD* out
    IntPtr pprgpSelection   // CERT_CHAIN_CONTEXT*** out
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertSelectCertificateChains(
    pSelectionContext As IntPtr,   ' GUID* optional
    dwFlags As UInteger,   ' DWORD
    pChainParameters As IntPtr,   ' CERT_SELECT_CHAIN_PARA* optional
    cCriteria As UInteger,   ' DWORD
    rgpCriteria As IntPtr,   ' CERT_SELECT_CRITERIA* optional
    hStore As IntPtr,   ' HCERTSTORE
    <Out> ByRef pcSelection As UInteger,   ' DWORD* out
    pprgpSelection As IntPtr   ' CERT_CHAIN_CONTEXT*** out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' pSelectionContext : GUID* optional
' dwFlags : DWORD
' pChainParameters : CERT_SELECT_CHAIN_PARA* optional
' cCriteria : DWORD
' rgpCriteria : CERT_SELECT_CRITERIA* optional
' hStore : HCERTSTORE
' pcSelection : DWORD* out
' pprgpSelection : CERT_CHAIN_CONTEXT*** out
Declare PtrSafe Function CertSelectCertificateChains Lib "crypt32" ( _
    ByVal pSelectionContext As LongPtr, _
    ByVal dwFlags As Long, _
    ByVal pChainParameters As LongPtr, _
    ByVal cCriteria As Long, _
    ByVal rgpCriteria As LongPtr, _
    ByVal hStore As LongPtr, _
    ByRef pcSelection As Long, _
    ByVal pprgpSelection As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CertSelectCertificateChains = ctypes.windll.crypt32.CertSelectCertificateChains
CertSelectCertificateChains.restype = wintypes.BOOL
CertSelectCertificateChains.argtypes = [
    ctypes.c_void_p,  # pSelectionContext : GUID* optional
    wintypes.DWORD,  # dwFlags : DWORD
    ctypes.c_void_p,  # pChainParameters : CERT_SELECT_CHAIN_PARA* optional
    wintypes.DWORD,  # cCriteria : DWORD
    ctypes.c_void_p,  # rgpCriteria : CERT_SELECT_CRITERIA* optional
    wintypes.HANDLE,  # hStore : HCERTSTORE
    ctypes.POINTER(wintypes.DWORD),  # pcSelection : DWORD* out
    ctypes.c_void_p,  # pprgpSelection : CERT_CHAIN_CONTEXT*** out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
CertSelectCertificateChains = Fiddle::Function.new(
  lib['CertSelectCertificateChains'],
  [
    Fiddle::TYPE_VOIDP,  # pSelectionContext : GUID* optional
    -Fiddle::TYPE_INT,  # dwFlags : DWORD
    Fiddle::TYPE_VOIDP,  # pChainParameters : CERT_SELECT_CHAIN_PARA* optional
    -Fiddle::TYPE_INT,  # cCriteria : DWORD
    Fiddle::TYPE_VOIDP,  # rgpCriteria : CERT_SELECT_CRITERIA* optional
    Fiddle::TYPE_VOIDP,  # hStore : HCERTSTORE
    Fiddle::TYPE_VOIDP,  # pcSelection : DWORD* out
    Fiddle::TYPE_VOIDP,  # pprgpSelection : CERT_CHAIN_CONTEXT*** out
  ],
  Fiddle::TYPE_INT)
#[link(name = "crypt32")]
extern "system" {
    fn CertSelectCertificateChains(
        pSelectionContext: *const GUID,  // GUID* optional
        dwFlags: u32,  // DWORD
        pChainParameters: *mut CERT_SELECT_CHAIN_PARA,  // CERT_SELECT_CHAIN_PARA* optional
        cCriteria: u32,  // DWORD
        rgpCriteria: *mut CERT_SELECT_CRITERIA,  // CERT_SELECT_CRITERIA* optional
        hStore: *mut core::ffi::c_void,  // HCERTSTORE
        pcSelection: *mut u32,  // DWORD* out
        pprgpSelection: *mut *mut *mut CERT_CHAIN_CONTEXT  // CERT_CHAIN_CONTEXT*** out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CertSelectCertificateChains(IntPtr pSelectionContext, uint dwFlags, IntPtr pChainParameters, uint cCriteria, IntPtr rgpCriteria, IntPtr hStore, out uint pcSelection, IntPtr pprgpSelection);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertSelectCertificateChains' -Namespace Win32 -PassThru
# $api::CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
#uselib "CRYPT32.dll"
#func global CertSelectCertificateChains "CertSelectCertificateChains" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; CertSelectCertificateChains varptr(pSelectionContext), dwFlags, varptr(pChainParameters), cCriteria, varptr(rgpCriteria), hStore, varptr(pcSelection), varptr(pprgpSelection)   ; 戻り値は stat
; pSelectionContext : GUID* optional -> "sptr"
; dwFlags : DWORD -> "sptr"
; pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> "sptr"
; cCriteria : DWORD -> "sptr"
; rgpCriteria : CERT_SELECT_CRITERIA* optional -> "sptr"
; hStore : HCERTSTORE -> "sptr"
; pcSelection : DWORD* out -> "sptr"
; pprgpSelection : CERT_CHAIN_CONTEXT*** out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "CRYPT32.dll"
#cfunc global CertSelectCertificateChains "CertSelectCertificateChains" var, int, var, int, var, sptr, var, var
; res = CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
; pSelectionContext : GUID* optional -> "var"
; dwFlags : DWORD -> "int"
; pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> "var"
; cCriteria : DWORD -> "int"
; rgpCriteria : CERT_SELECT_CRITERIA* optional -> "var"
; hStore : HCERTSTORE -> "sptr"
; pcSelection : DWORD* out -> "var"
; pprgpSelection : CERT_CHAIN_CONTEXT*** out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL CertSelectCertificateChains(GUID* pSelectionContext, DWORD dwFlags, CERT_SELECT_CHAIN_PARA* pChainParameters, DWORD cCriteria, CERT_SELECT_CRITERIA* rgpCriteria, HCERTSTORE hStore, DWORD* pcSelection, CERT_CHAIN_CONTEXT*** pprgpSelection)
#uselib "CRYPT32.dll"
#cfunc global CertSelectCertificateChains "CertSelectCertificateChains" var, int, var, int, var, intptr, var, var
; res = CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
; pSelectionContext : GUID* optional -> "var"
; dwFlags : DWORD -> "int"
; pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> "var"
; cCriteria : DWORD -> "int"
; rgpCriteria : CERT_SELECT_CRITERIA* optional -> "var"
; hStore : HCERTSTORE -> "intptr"
; pcSelection : DWORD* out -> "var"
; pprgpSelection : CERT_CHAIN_CONTEXT*** out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procCertSelectCertificateChains = crypt32.NewProc("CertSelectCertificateChains")
)

// pSelectionContext (GUID* optional), dwFlags (DWORD), pChainParameters (CERT_SELECT_CHAIN_PARA* optional), cCriteria (DWORD), rgpCriteria (CERT_SELECT_CRITERIA* optional), hStore (HCERTSTORE), pcSelection (DWORD* out), pprgpSelection (CERT_CHAIN_CONTEXT*** out)
r1, _, err := procCertSelectCertificateChains.Call(
	uintptr(pSelectionContext),
	uintptr(dwFlags),
	uintptr(pChainParameters),
	uintptr(cCriteria),
	uintptr(rgpCriteria),
	uintptr(hStore),
	uintptr(pcSelection),
	uintptr(pprgpSelection),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function CertSelectCertificateChains(
  pSelectionContext: PGUID;   // GUID* optional
  dwFlags: DWORD;   // DWORD
  pChainParameters: Pointer;   // CERT_SELECT_CHAIN_PARA* optional
  cCriteria: DWORD;   // DWORD
  rgpCriteria: Pointer;   // CERT_SELECT_CRITERIA* optional
  hStore: THandle;   // HCERTSTORE
  pcSelection: Pointer;   // DWORD* out
  pprgpSelection: Pointer   // CERT_CHAIN_CONTEXT*** out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertSelectCertificateChains';
result := DllCall("CRYPT32\CertSelectCertificateChains"
    , "Ptr", pSelectionContext   ; GUID* optional
    , "UInt", dwFlags   ; DWORD
    , "Ptr", pChainParameters   ; CERT_SELECT_CHAIN_PARA* optional
    , "UInt", cCriteria   ; DWORD
    , "Ptr", rgpCriteria   ; CERT_SELECT_CRITERIA* optional
    , "Ptr", hStore   ; HCERTSTORE
    , "Ptr", pcSelection   ; DWORD* out
    , "Ptr", pprgpSelection   ; CERT_CHAIN_CONTEXT*** out
    , "Int")   ; return: BOOL
●CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection) = DLL("CRYPT32.dll", "bool CertSelectCertificateChains(void*, dword, void*, dword, void*, void*, void*, void*)")
# 呼び出し: CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
# pSelectionContext : GUID* optional -> "void*"
# dwFlags : DWORD -> "dword"
# pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> "void*"
# cCriteria : DWORD -> "dword"
# rgpCriteria : CERT_SELECT_CRITERIA* optional -> "void*"
# hStore : HCERTSTORE -> "void*"
# pcSelection : DWORD* out -> "void*"
# pprgpSelection : CERT_CHAIN_CONTEXT*** out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn CertSelectCertificateChains(
    pSelectionContext: [*c]GUID, // GUID* optional
    dwFlags: u32, // DWORD
    pChainParameters: [*c]CERT_SELECT_CHAIN_PARA, // CERT_SELECT_CHAIN_PARA* optional
    cCriteria: u32, // DWORD
    rgpCriteria: [*c]CERT_SELECT_CRITERIA, // CERT_SELECT_CRITERIA* optional
    hStore: ?*anyopaque, // HCERTSTORE
    pcSelection: [*c]u32, // DWORD* out
    pprgpSelection: [*c][*c][*c]CERT_CHAIN_CONTEXT // CERT_CHAIN_CONTEXT*** out
) callconv(std.os.windows.WINAPI) i32;
proc CertSelectCertificateChains(
    pSelectionContext: ptr GUID,  # GUID* optional
    dwFlags: uint32,  # DWORD
    pChainParameters: ptr CERT_SELECT_CHAIN_PARA,  # CERT_SELECT_CHAIN_PARA* optional
    cCriteria: uint32,  # DWORD
    rgpCriteria: ptr CERT_SELECT_CRITERIA,  # CERT_SELECT_CRITERIA* optional
    hStore: pointer,  # HCERTSTORE
    pcSelection: ptr uint32,  # DWORD* out
    pprgpSelection: ptr CERT_CHAIN_CONTEXT  # CERT_CHAIN_CONTEXT*** out
): int32 {.importc: "CertSelectCertificateChains", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
int CertSelectCertificateChains(
    GUID* pSelectionContext,   // GUID* optional
    uint dwFlags,   // DWORD
    CERT_SELECT_CHAIN_PARA* pChainParameters,   // CERT_SELECT_CHAIN_PARA* optional
    uint cCriteria,   // DWORD
    CERT_SELECT_CRITERIA* rgpCriteria,   // CERT_SELECT_CRITERIA* optional
    void* hStore,   // HCERTSTORE
    uint* pcSelection,   // DWORD* out
    CERT_CHAIN_CONTEXT*** pprgpSelection   // CERT_CHAIN_CONTEXT*** out
);
ccall((:CertSelectCertificateChains, "CRYPT32.dll"), stdcall, Int32,
      (Ptr{GUID}, UInt32, Ptr{CERT_SELECT_CHAIN_PARA}, UInt32, Ptr{CERT_SELECT_CRITERIA}, Ptr{Cvoid}, Ptr{UInt32}, Ptr{CERT_CHAIN_CONTEXT}),
      pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
# pSelectionContext : GUID* optional -> Ptr{GUID}
# dwFlags : DWORD -> UInt32
# pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> Ptr{CERT_SELECT_CHAIN_PARA}
# cCriteria : DWORD -> UInt32
# rgpCriteria : CERT_SELECT_CRITERIA* optional -> Ptr{CERT_SELECT_CRITERIA}
# hStore : HCERTSTORE -> Ptr{Cvoid}
# pcSelection : DWORD* out -> Ptr{UInt32}
# pprgpSelection : CERT_CHAIN_CONTEXT*** out -> Ptr{CERT_CHAIN_CONTEXT}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t CertSelectCertificateChains(
    void* pSelectionContext,
    uint32_t dwFlags,
    void* pChainParameters,
    uint32_t cCriteria,
    void* rgpCriteria,
    void* hStore,
    uint32_t* pcSelection,
    void* pprgpSelection);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
-- pSelectionContext : GUID* optional
-- dwFlags : DWORD
-- pChainParameters : CERT_SELECT_CHAIN_PARA* optional
-- cCriteria : DWORD
-- rgpCriteria : CERT_SELECT_CRITERIA* optional
-- hStore : HCERTSTORE
-- pcSelection : DWORD* out
-- pprgpSelection : CERT_CHAIN_CONTEXT*** out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertSelectCertificateChains = lib.func('__stdcall', 'CertSelectCertificateChains', 'int32_t', ['void *', 'uint32_t', 'void *', 'uint32_t', 'void *', 'void *', 'uint32_t *', 'void *']);
// CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
// pSelectionContext : GUID* optional -> 'void *'
// dwFlags : DWORD -> 'uint32_t'
// pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> 'void *'
// cCriteria : DWORD -> 'uint32_t'
// rgpCriteria : CERT_SELECT_CRITERIA* optional -> 'void *'
// hStore : HCERTSTORE -> 'void *'
// pcSelection : DWORD* out -> 'uint32_t *'
// pprgpSelection : CERT_CHAIN_CONTEXT*** out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  CertSelectCertificateChains: { parameters: ["pointer", "u32", "pointer", "u32", "pointer", "pointer", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection)
// pSelectionContext : GUID* optional -> "pointer"
// dwFlags : DWORD -> "u32"
// pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> "pointer"
// cCriteria : DWORD -> "u32"
// rgpCriteria : CERT_SELECT_CRITERIA* optional -> "pointer"
// hStore : HCERTSTORE -> "pointer"
// pcSelection : DWORD* out -> "pointer"
// pprgpSelection : CERT_CHAIN_CONTEXT*** out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t CertSelectCertificateChains(
    void* pSelectionContext,
    uint32_t dwFlags,
    void* pChainParameters,
    uint32_t cCriteria,
    void* rgpCriteria,
    void* hStore,
    uint32_t* pcSelection,
    void* pprgpSelection);
C, "CRYPT32.dll");
// $ffi->CertSelectCertificateChains(pSelectionContext, dwFlags, pChainParameters, cCriteria, rgpCriteria, hStore, pcSelection, pprgpSelection);
// pSelectionContext : GUID* optional
// dwFlags : DWORD
// pChainParameters : CERT_SELECT_CHAIN_PARA* optional
// cCriteria : DWORD
// rgpCriteria : CERT_SELECT_CRITERIA* optional
// hStore : HCERTSTORE
// pcSelection : DWORD* out
// pprgpSelection : CERT_CHAIN_CONTEXT*** out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    boolean CertSelectCertificateChains(
        Pointer pSelectionContext,   // GUID* optional
        int dwFlags,   // DWORD
        Pointer pChainParameters,   // CERT_SELECT_CHAIN_PARA* optional
        int cCriteria,   // DWORD
        Pointer rgpCriteria,   // CERT_SELECT_CRITERIA* optional
        Pointer hStore,   // HCERTSTORE
        IntByReference pcSelection,   // DWORD* out
        Pointer pprgpSelection   // CERT_CHAIN_CONTEXT*** out
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun CertSelectCertificateChains = CertSelectCertificateChains(
    pSelectionContext : GUID*,   # GUID* optional
    dwFlags : UInt32,   # DWORD
    pChainParameters : CERT_SELECT_CHAIN_PARA*,   # CERT_SELECT_CHAIN_PARA* optional
    cCriteria : UInt32,   # DWORD
    rgpCriteria : CERT_SELECT_CRITERIA*,   # CERT_SELECT_CRITERIA* optional
    hStore : Void*,   # HCERTSTORE
    pcSelection : UInt32*,   # DWORD* out
    pprgpSelection : CERT_CHAIN_CONTEXT***   # CERT_CHAIN_CONTEXT*** out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CertSelectCertificateChainsNative = Int32 Function(Pointer<Void>, Uint32, Pointer<Void>, Uint32, Pointer<Void>, Pointer<Void>, Pointer<Uint32>, Pointer<Void>);
typedef CertSelectCertificateChainsDart = int Function(Pointer<Void>, int, Pointer<Void>, int, Pointer<Void>, Pointer<Void>, Pointer<Uint32>, Pointer<Void>);
final CertSelectCertificateChains = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<CertSelectCertificateChainsNative, CertSelectCertificateChainsDart>('CertSelectCertificateChains');
// pSelectionContext : GUID* optional -> Pointer<Void>
// dwFlags : DWORD -> Uint32
// pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> Pointer<Void>
// cCriteria : DWORD -> Uint32
// rgpCriteria : CERT_SELECT_CRITERIA* optional -> Pointer<Void>
// hStore : HCERTSTORE -> Pointer<Void>
// pcSelection : DWORD* out -> Pointer<Uint32>
// pprgpSelection : CERT_CHAIN_CONTEXT*** out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CertSelectCertificateChains(
  pSelectionContext: PGUID;   // GUID* optional
  dwFlags: DWORD;   // DWORD
  pChainParameters: Pointer;   // CERT_SELECT_CHAIN_PARA* optional
  cCriteria: DWORD;   // DWORD
  rgpCriteria: Pointer;   // CERT_SELECT_CRITERIA* optional
  hStore: THandle;   // HCERTSTORE
  pcSelection: Pointer;   // DWORD* out
  pprgpSelection: Pointer   // CERT_CHAIN_CONTEXT*** out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertSelectCertificateChains';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CertSelectCertificateChains"
  c_CertSelectCertificateChains :: Ptr () -> Word32 -> Ptr () -> Word32 -> Ptr () -> Ptr () -> Ptr Word32 -> Ptr () -> IO CInt
-- pSelectionContext : GUID* optional -> Ptr ()
-- dwFlags : DWORD -> Word32
-- pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> Ptr ()
-- cCriteria : DWORD -> Word32
-- rgpCriteria : CERT_SELECT_CRITERIA* optional -> Ptr ()
-- hStore : HCERTSTORE -> Ptr ()
-- pcSelection : DWORD* out -> Ptr Word32
-- pprgpSelection : CERT_CHAIN_CONTEXT*** out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let certselectcertificatechains =
  foreign "CertSelectCertificateChains"
    ((ptr void) @-> uint32_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> (ptr void) @-> (ptr uint32_t) @-> (ptr void) @-> returning int32_t)
(* pSelectionContext : GUID* optional -> (ptr void) *)
(* dwFlags : DWORD -> uint32_t *)
(* pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> (ptr void) *)
(* cCriteria : DWORD -> uint32_t *)
(* rgpCriteria : CERT_SELECT_CRITERIA* optional -> (ptr void) *)
(* hStore : HCERTSTORE -> (ptr void) *)
(* pcSelection : DWORD* out -> (ptr uint32_t) *)
(* pprgpSelection : CERT_CHAIN_CONTEXT*** out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("CertSelectCertificateChains" cert-select-certificate-chains :convention :stdcall) :int32
  (p-selection-context :pointer)   ; GUID* optional
  (dw-flags :uint32)   ; DWORD
  (p-chain-parameters :pointer)   ; CERT_SELECT_CHAIN_PARA* optional
  (c-criteria :uint32)   ; DWORD
  (rgp-criteria :pointer)   ; CERT_SELECT_CRITERIA* optional
  (h-store :pointer)   ; HCERTSTORE
  (pc-selection :pointer)   ; DWORD* out
  (pprgp-selection :pointer))   ; CERT_CHAIN_CONTEXT*** out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CertSelectCertificateChains = Win32::API::More->new('CRYPT32',
    'BOOL CertSelectCertificateChains(LPVOID pSelectionContext, DWORD dwFlags, LPVOID pChainParameters, DWORD cCriteria, LPVOID rgpCriteria, HANDLE hStore, LPVOID pcSelection, LPVOID pprgpSelection)');
# my $ret = $CertSelectCertificateChains->Call($pSelectionContext, $dwFlags, $pChainParameters, $cCriteria, $rgpCriteria, $hStore, $pcSelection, $pprgpSelection);
# pSelectionContext : GUID* optional -> LPVOID
# dwFlags : DWORD -> DWORD
# pChainParameters : CERT_SELECT_CHAIN_PARA* optional -> LPVOID
# cCriteria : DWORD -> DWORD
# rgpCriteria : CERT_SELECT_CRITERIA* optional -> LPVOID
# hStore : HCERTSTORE -> HANDLE
# pcSelection : DWORD* out -> LPVOID
# pprgpSelection : CERT_CHAIN_CONTEXT*** out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目
使用する型