ホーム › Security.Cryptography › CertVerifyCRLRevocation
CertVerifyCRLRevocation
関数証明書がCRL一覧に基づき失効していないか検証する。
シグネチャ
// CRYPT32.dll
#include <windows.h>
BOOL CertVerifyCRLRevocation(
CERT_QUERY_ENCODING_TYPE dwCertEncodingType,
CERT_INFO* pCertId,
DWORD cCrlInfo,
CRL_INFO** rgpCrlInfo
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| dwCertEncodingType | CERT_QUERY_ENCODING_TYPE | in | 使用するエンコード種別を指定します。次の例のように、証明書とメッセージのエンコード種別の両方をビットごとの OR 演算で組み合わせて指定することは常に許容されます。 X509_ASN_ENCODING | PKCS_7_ASN_ENCODING 現在定義されているエンコード種別は次のとおりです。 |
| pCertId | CERT_INFO* | in | CRL と照合する証明書の CERT_INFO 構造体へのポインター。 |
| cCrlInfo | DWORD | in | rgpCrlInfo 配列に含まれる CRL_INFO ポインターの数。 |
| rgpCrlInfo | CRL_INFO** | in | CRL_INFO 構造体へのポインターの配列。 |
戻り値の型: BOOL
公式ドキュメント
証明書失効リスト (CRL) を調べて、サブジェクトの証明書が失効しているかどうかを判定します。
戻り値
証明書が CRL に含まれていない場合、すなわち有効な場合は TRUE を返します。
証明書がリストに含まれている場合、すなわち失効していて無効な場合は FALSE を返します。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// CRYPT32.dll
#include <windows.h>
BOOL CertVerifyCRLRevocation(
CERT_QUERY_ENCODING_TYPE dwCertEncodingType,
CERT_INFO* pCertId,
DWORD cCrlInfo,
CRL_INFO** rgpCrlInfo
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", ExactSpelling = true)]
static extern bool CertVerifyCRLRevocation(
uint dwCertEncodingType, // CERT_QUERY_ENCODING_TYPE
IntPtr pCertId, // CERT_INFO*
uint cCrlInfo, // DWORD
IntPtr rgpCrlInfo // CRL_INFO**
);<DllImport("CRYPT32.dll", ExactSpelling:=True)>
Public Shared Function CertVerifyCRLRevocation(
dwCertEncodingType As UInteger, ' CERT_QUERY_ENCODING_TYPE
pCertId As IntPtr, ' CERT_INFO*
cCrlInfo As UInteger, ' DWORD
rgpCrlInfo As IntPtr ' CRL_INFO**
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
' pCertId : CERT_INFO*
' cCrlInfo : DWORD
' rgpCrlInfo : CRL_INFO**
Declare PtrSafe Function CertVerifyCRLRevocation Lib "crypt32" ( _
ByVal dwCertEncodingType As Long, _
ByVal pCertId As LongPtr, _
ByVal cCrlInfo As Long, _
ByVal rgpCrlInfo As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
CertVerifyCRLRevocation = ctypes.windll.crypt32.CertVerifyCRLRevocation
CertVerifyCRLRevocation.restype = wintypes.BOOL
CertVerifyCRLRevocation.argtypes = [
wintypes.DWORD, # dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
ctypes.c_void_p, # pCertId : CERT_INFO*
wintypes.DWORD, # cCrlInfo : DWORD
ctypes.c_void_p, # rgpCrlInfo : CRL_INFO**
]require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('CRYPT32.dll')
CertVerifyCRLRevocation = Fiddle::Function.new(
lib['CertVerifyCRLRevocation'],
[
-Fiddle::TYPE_INT, # dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
Fiddle::TYPE_VOIDP, # pCertId : CERT_INFO*
-Fiddle::TYPE_INT, # cCrlInfo : DWORD
Fiddle::TYPE_VOIDP, # rgpCrlInfo : CRL_INFO**
],
Fiddle::TYPE_INT)#[link(name = "crypt32")]
extern "system" {
fn CertVerifyCRLRevocation(
dwCertEncodingType: u32, // CERT_QUERY_ENCODING_TYPE
pCertId: *mut CERT_INFO, // CERT_INFO*
cCrlInfo: u32, // DWORD
rgpCrlInfo: *mut *mut CRL_INFO // CRL_INFO**
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll")]
public static extern bool CertVerifyCRLRevocation(uint dwCertEncodingType, IntPtr pCertId, uint cCrlInfo, IntPtr rgpCrlInfo);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertVerifyCRLRevocation' -Namespace Win32 -PassThru
# $api::CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo)#uselib "CRYPT32.dll"
#func global CertVerifyCRLRevocation "CertVerifyCRLRevocation" sptr, sptr, sptr, sptr
; CertVerifyCRLRevocation dwCertEncodingType, varptr(pCertId), cCrlInfo, varptr(rgpCrlInfo) ; 戻り値は stat
; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "sptr"
; pCertId : CERT_INFO* -> "sptr"
; cCrlInfo : DWORD -> "sptr"
; rgpCrlInfo : CRL_INFO** -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。出力引数:
#uselib "CRYPT32.dll" #cfunc global CertVerifyCRLRevocation "CertVerifyCRLRevocation" int, var, int, var ; res = CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertId : CERT_INFO* -> "var" ; cCrlInfo : DWORD -> "int" ; rgpCrlInfo : CRL_INFO** -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "CRYPT32.dll" #cfunc global CertVerifyCRLRevocation "CertVerifyCRLRevocation" int, sptr, int, sptr ; res = CertVerifyCRLRevocation(dwCertEncodingType, varptr(pCertId), cCrlInfo, varptr(rgpCrlInfo)) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertId : CERT_INFO* -> "sptr" ; cCrlInfo : DWORD -> "int" ; rgpCrlInfo : CRL_INFO** -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
出力引数:
; BOOL CertVerifyCRLRevocation(CERT_QUERY_ENCODING_TYPE dwCertEncodingType, CERT_INFO* pCertId, DWORD cCrlInfo, CRL_INFO** rgpCrlInfo) #uselib "CRYPT32.dll" #cfunc global CertVerifyCRLRevocation "CertVerifyCRLRevocation" int, var, int, var ; res = CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertId : CERT_INFO* -> "var" ; cCrlInfo : DWORD -> "int" ; rgpCrlInfo : CRL_INFO** -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL CertVerifyCRLRevocation(CERT_QUERY_ENCODING_TYPE dwCertEncodingType, CERT_INFO* pCertId, DWORD cCrlInfo, CRL_INFO** rgpCrlInfo) #uselib "CRYPT32.dll" #cfunc global CertVerifyCRLRevocation "CertVerifyCRLRevocation" int, intptr, int, intptr ; res = CertVerifyCRLRevocation(dwCertEncodingType, varptr(pCertId), cCrlInfo, varptr(rgpCrlInfo)) ; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int" ; pCertId : CERT_INFO* -> "intptr" ; cCrlInfo : DWORD -> "int" ; rgpCrlInfo : CRL_INFO** -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
procCertVerifyCRLRevocation = crypt32.NewProc("CertVerifyCRLRevocation")
)
// dwCertEncodingType (CERT_QUERY_ENCODING_TYPE), pCertId (CERT_INFO*), cCrlInfo (DWORD), rgpCrlInfo (CRL_INFO**)
r1, _, err := procCertVerifyCRLRevocation.Call(
uintptr(dwCertEncodingType),
uintptr(pCertId),
uintptr(cCrlInfo),
uintptr(rgpCrlInfo),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction CertVerifyCRLRevocation(
dwCertEncodingType: DWORD; // CERT_QUERY_ENCODING_TYPE
pCertId: Pointer; // CERT_INFO*
cCrlInfo: DWORD; // DWORD
rgpCrlInfo: Pointer // CRL_INFO**
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertVerifyCRLRevocation';result := DllCall("CRYPT32\CertVerifyCRLRevocation"
, "UInt", dwCertEncodingType ; CERT_QUERY_ENCODING_TYPE
, "Ptr", pCertId ; CERT_INFO*
, "UInt", cCrlInfo ; DWORD
, "Ptr", rgpCrlInfo ; CRL_INFO**
, "Int") ; return: BOOL●CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo) = DLL("CRYPT32.dll", "bool CertVerifyCRLRevocation(dword, void*, dword, void*)")
# 呼び出し: CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo)
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "dword"
# pCertId : CERT_INFO* -> "void*"
# cCrlInfo : DWORD -> "dword"
# rgpCrlInfo : CRL_INFO** -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "crypt32" fn CertVerifyCRLRevocation(
dwCertEncodingType: u32, // CERT_QUERY_ENCODING_TYPE
pCertId: [*c]CERT_INFO, // CERT_INFO*
cCrlInfo: u32, // DWORD
rgpCrlInfo: [*c][*c]CRL_INFO // CRL_INFO**
) callconv(std.os.windows.WINAPI) i32;proc CertVerifyCRLRevocation(
dwCertEncodingType: uint32, # CERT_QUERY_ENCODING_TYPE
pCertId: ptr CERT_INFO, # CERT_INFO*
cCrlInfo: uint32, # DWORD
rgpCrlInfo: ptr CRL_INFO # CRL_INFO**
): int32 {.importc: "CertVerifyCRLRevocation", stdcall, dynlib: "CRYPT32.dll".}pragma(lib, "crypt32");
extern(Windows)
int CertVerifyCRLRevocation(
uint dwCertEncodingType, // CERT_QUERY_ENCODING_TYPE
CERT_INFO* pCertId, // CERT_INFO*
uint cCrlInfo, // DWORD
CRL_INFO** rgpCrlInfo // CRL_INFO**
);ccall((:CertVerifyCRLRevocation, "CRYPT32.dll"), stdcall, Int32,
(UInt32, Ptr{CERT_INFO}, UInt32, Ptr{CRL_INFO}),
dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo)
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> UInt32
# pCertId : CERT_INFO* -> Ptr{CERT_INFO}
# cCrlInfo : DWORD -> UInt32
# rgpCrlInfo : CRL_INFO** -> Ptr{CRL_INFO}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t CertVerifyCRLRevocation(
uint32_t dwCertEncodingType,
void* pCertId,
uint32_t cCrlInfo,
void* rgpCrlInfo);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo)
-- dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
-- pCertId : CERT_INFO*
-- cCrlInfo : DWORD
-- rgpCrlInfo : CRL_INFO**
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertVerifyCRLRevocation = lib.func('__stdcall', 'CertVerifyCRLRevocation', 'int32_t', ['uint32_t', 'void *', 'uint32_t', 'void *']);
// CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo)
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> 'uint32_t'
// pCertId : CERT_INFO* -> 'void *'
// cCrlInfo : DWORD -> 'uint32_t'
// rgpCrlInfo : CRL_INFO** -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("CRYPT32.dll", {
CertVerifyCRLRevocation: { parameters: ["u32", "pointer", "u32", "pointer"], result: "i32" },
});
// lib.symbols.CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo)
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "u32"
// pCertId : CERT_INFO* -> "pointer"
// cCrlInfo : DWORD -> "u32"
// rgpCrlInfo : CRL_INFO** -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t CertVerifyCRLRevocation(
uint32_t dwCertEncodingType,
void* pCertId,
uint32_t cCrlInfo,
void* rgpCrlInfo);
C, "CRYPT32.dll");
// $ffi->CertVerifyCRLRevocation(dwCertEncodingType, pCertId, cCrlInfo, rgpCrlInfo);
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
// pCertId : CERT_INFO*
// cCrlInfo : DWORD
// rgpCrlInfo : CRL_INFO**
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Crypt32 extends StdCallLibrary {
Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
boolean CertVerifyCRLRevocation(
int dwCertEncodingType, // CERT_QUERY_ENCODING_TYPE
Pointer pCertId, // CERT_INFO*
int cCrlInfo, // DWORD
Pointer rgpCrlInfo // CRL_INFO**
);
}@[Link("crypt32")]
lib LibCRYPT32
fun CertVerifyCRLRevocation = CertVerifyCRLRevocation(
dwCertEncodingType : UInt32, # CERT_QUERY_ENCODING_TYPE
pCertId : CERT_INFO*, # CERT_INFO*
cCrlInfo : UInt32, # DWORD
rgpCrlInfo : CRL_INFO** # CRL_INFO**
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef CertVerifyCRLRevocationNative = Int32 Function(Uint32, Pointer<Void>, Uint32, Pointer<Void>);
typedef CertVerifyCRLRevocationDart = int Function(int, Pointer<Void>, int, Pointer<Void>);
final CertVerifyCRLRevocation = DynamicLibrary.open('CRYPT32.dll')
.lookupFunction<CertVerifyCRLRevocationNative, CertVerifyCRLRevocationDart>('CertVerifyCRLRevocation');
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> Uint32
// pCertId : CERT_INFO* -> Pointer<Void>
// cCrlInfo : DWORD -> Uint32
// rgpCrlInfo : CRL_INFO** -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function CertVerifyCRLRevocation(
dwCertEncodingType: DWORD; // CERT_QUERY_ENCODING_TYPE
pCertId: Pointer; // CERT_INFO*
cCrlInfo: DWORD; // DWORD
rgpCrlInfo: Pointer // CRL_INFO**
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertVerifyCRLRevocation';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "CertVerifyCRLRevocation"
c_CertVerifyCRLRevocation :: Word32 -> Ptr () -> Word32 -> Ptr () -> IO CInt
-- dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> Word32
-- pCertId : CERT_INFO* -> Ptr ()
-- cCrlInfo : DWORD -> Word32
-- rgpCrlInfo : CRL_INFO** -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let certverifycrlrevocation =
foreign "CertVerifyCRLRevocation"
(uint32_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> returning int32_t)
(* dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> uint32_t *)
(* pCertId : CERT_INFO* -> (ptr void) *)
(* cCrlInfo : DWORD -> uint32_t *)
(* rgpCrlInfo : CRL_INFO** -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)
(cffi:defcfun ("CertVerifyCRLRevocation" cert-verify-crlrevocation :convention :stdcall) :int32
(dw-cert-encoding-type :uint32) ; CERT_QUERY_ENCODING_TYPE
(p-cert-id :pointer) ; CERT_INFO*
(c-crl-info :uint32) ; DWORD
(rgp-crl-info :pointer)) ; CRL_INFO**
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $CertVerifyCRLRevocation = Win32::API::More->new('CRYPT32',
'BOOL CertVerifyCRLRevocation(DWORD dwCertEncodingType, LPVOID pCertId, DWORD cCrlInfo, LPVOID rgpCrlInfo)');
# my $ret = $CertVerifyCRLRevocation->Call($dwCertEncodingType, $pCertId, $cCrlInfo, $rgpCrlInfo);
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> DWORD
# pCertId : CERT_INFO* -> LPVOID
# cCrlInfo : DWORD -> DWORD
# rgpCrlInfo : CRL_INFO** -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
公式の関連項目
- f CertVerifyCRLTimeValidity — 指定時刻がCRLの有効期間内にあるか検証する。
- f CertVerifyTimeValidity — 指定時刻が証明書の有効期間内にあるか検証する。
- f CertVerifyValidityNesting — サブジェクト証明書の有効期間が発行者の期間内に収まるか検証する。