CertVerifySubjectCertificateContext
関数シグネチャ
// CRYPT32.dll
#include <windows.h>
BOOL CertVerifySubjectCertificateContext(
const CERT_CONTEXT* pSubject,
const CERT_CONTEXT* pIssuer, // optional
DWORD* pdwFlags
);パラメーター
| 名前 | 型 | 方向 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| pSubject | CERT_CONTEXT* | in | サブジェクトの証明書を格納する CERT_CONTEXT 構造体へのポインターです。 | ||||||||
| pIssuer | CERT_CONTEXT* | inoptional | 発行者の証明書を格納する CERT_CONTEXT へのポインターです。CERT_STORE_TIME_VALIDITY_FLAG のみをチェックする場合は、pIssuer を NULL にできます。 | ||||||||
| pdwFlags | DWORD* | inout | 検証チェックフラグを格納する DWORD 値へのポインターです。サブジェクト証明書に対する検証チェックを有効化するために、次のフラグを設定できます。これらはビットごとの OR 演算で組み合わせて、複数の検証を有効化できます。
有効化された検証チェックが成功すると、そのフラグは 0 に設定されます。失敗すると、戻り時にそのフラグが設定されます。 CERT_STORE_REVOCATION_FLAG が有効化されていて、発行者がストア内に CRL を持っていない場合は、CERT_STORE_REVOCATION_FLAG に加えて CERT_STORE_NO_CRL_FLAG が設定されます。 |
戻り値の型: BOOL
公式ドキュメント
CertVerifySubjectCertificateContext 関数は、証明書の発行者の有効性を確認することにより、その証明書に対して有効化された検証チェックを実行します。この関数の代わりに、新しい Certificate Chain Verification Functions の使用が推奨されます。
戻り値
関数が成功すると、戻り値は TRUE です。
関数が失敗すると、戻り値は FALSE です。
検証チェックが失敗した場合でも、戻り値は TRUE のままです。FALSE が返されるのは、不正なパラメーターが渡された場合のみです。
拡張エラー情報を取得するには、 GetLastError を呼び出します。考えられるエラーコードの 1 つは次のとおりです。
| 戻りコード | 説明 |
|---|---|
| pdwFlags にサポートされていないビットが設定されました。CERT_STORE_SIGNATURE_FLAG、CERT_STORE_TIME_VALIDITY_FLAG、CERT_STORE_REVOCATION_FLAG の任意の組み合わせを設定できます。pIssuer が NULL の場合は、CERT_STORE_TIME_VALIDITY_FLAG のみを設定できます。 |
解説(Remarks)
フラグの 16 進数値は、ビットごとの OR 演算で組み合わせて、複数の検証を有効化できます。たとえば、署名と時刻の有効性の両方を有効化するには、次の値
CERT_STORE_SIGNATURE_FLAG | CERT_STORE_TIME_VALIDITY_FLAG
を入力パラメーターとして pdwFlags の DWORD 値に設定します。CERT_STORE_SIGNATURE_FLAG の検証が成功し、CERT_STORE_TIME_VALIDITY_FLAG の検証が失敗した場合、関数が戻る際に pdwFlags は CERT_STORE_TIME_VALIDITY_FLAG に設定されます。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// CRYPT32.dll
#include <windows.h>
BOOL CertVerifySubjectCertificateContext(
const CERT_CONTEXT* pSubject,
const CERT_CONTEXT* pIssuer, // optional
DWORD* pdwFlags
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CertVerifySubjectCertificateContext(
IntPtr pSubject, // CERT_CONTEXT*
IntPtr pIssuer, // CERT_CONTEXT* optional
ref uint pdwFlags // DWORD* in/out
);<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertVerifySubjectCertificateContext(
pSubject As IntPtr, ' CERT_CONTEXT*
pIssuer As IntPtr, ' CERT_CONTEXT* optional
ByRef pdwFlags As UInteger ' DWORD* in/out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' pSubject : CERT_CONTEXT*
' pIssuer : CERT_CONTEXT* optional
' pdwFlags : DWORD* in/out
Declare PtrSafe Function CertVerifySubjectCertificateContext Lib "crypt32" ( _
ByVal pSubject As LongPtr, _
ByVal pIssuer As LongPtr, _
ByRef pdwFlags As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
CertVerifySubjectCertificateContext = ctypes.windll.crypt32.CertVerifySubjectCertificateContext
CertVerifySubjectCertificateContext.restype = wintypes.BOOL
CertVerifySubjectCertificateContext.argtypes = [
ctypes.c_void_p, # pSubject : CERT_CONTEXT*
ctypes.c_void_p, # pIssuer : CERT_CONTEXT* optional
ctypes.POINTER(wintypes.DWORD), # pdwFlags : DWORD* in/out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('CRYPT32.dll')
CertVerifySubjectCertificateContext = Fiddle::Function.new(
lib['CertVerifySubjectCertificateContext'],
[
Fiddle::TYPE_VOIDP, # pSubject : CERT_CONTEXT*
Fiddle::TYPE_VOIDP, # pIssuer : CERT_CONTEXT* optional
Fiddle::TYPE_VOIDP, # pdwFlags : DWORD* in/out
],
Fiddle::TYPE_INT)#[link(name = "crypt32")]
extern "system" {
fn CertVerifySubjectCertificateContext(
pSubject: *const CERT_CONTEXT, // CERT_CONTEXT*
pIssuer: *const CERT_CONTEXT, // CERT_CONTEXT* optional
pdwFlags: *mut u32 // DWORD* in/out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CertVerifySubjectCertificateContext(IntPtr pSubject, IntPtr pIssuer, ref uint pdwFlags);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertVerifySubjectCertificateContext' -Namespace Win32 -PassThru
# $api::CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags)#uselib "CRYPT32.dll"
#func global CertVerifySubjectCertificateContext "CertVerifySubjectCertificateContext" sptr, sptr, sptr
; CertVerifySubjectCertificateContext varptr(pSubject), varptr(pIssuer), varptr(pdwFlags) ; 戻り値は stat
; pSubject : CERT_CONTEXT* -> "sptr"
; pIssuer : CERT_CONTEXT* optional -> "sptr"
; pdwFlags : DWORD* in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。#uselib "CRYPT32.dll" #cfunc global CertVerifySubjectCertificateContext "CertVerifySubjectCertificateContext" var, var, var ; res = CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags) ; pSubject : CERT_CONTEXT* -> "var" ; pIssuer : CERT_CONTEXT* optional -> "var" ; pdwFlags : DWORD* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "CRYPT32.dll" #cfunc global CertVerifySubjectCertificateContext "CertVerifySubjectCertificateContext" sptr, sptr, sptr ; res = CertVerifySubjectCertificateContext(varptr(pSubject), varptr(pIssuer), varptr(pdwFlags)) ; pSubject : CERT_CONTEXT* -> "sptr" ; pIssuer : CERT_CONTEXT* optional -> "sptr" ; pdwFlags : DWORD* in/out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
; BOOL CertVerifySubjectCertificateContext(CERT_CONTEXT* pSubject, CERT_CONTEXT* pIssuer, DWORD* pdwFlags) #uselib "CRYPT32.dll" #cfunc global CertVerifySubjectCertificateContext "CertVerifySubjectCertificateContext" var, var, var ; res = CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags) ; pSubject : CERT_CONTEXT* -> "var" ; pIssuer : CERT_CONTEXT* optional -> "var" ; pdwFlags : DWORD* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL CertVerifySubjectCertificateContext(CERT_CONTEXT* pSubject, CERT_CONTEXT* pIssuer, DWORD* pdwFlags) #uselib "CRYPT32.dll" #cfunc global CertVerifySubjectCertificateContext "CertVerifySubjectCertificateContext" intptr, intptr, intptr ; res = CertVerifySubjectCertificateContext(varptr(pSubject), varptr(pIssuer), varptr(pdwFlags)) ; pSubject : CERT_CONTEXT* -> "intptr" ; pIssuer : CERT_CONTEXT* optional -> "intptr" ; pdwFlags : DWORD* in/out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
procCertVerifySubjectCertificateContext = crypt32.NewProc("CertVerifySubjectCertificateContext")
)
// pSubject (CERT_CONTEXT*), pIssuer (CERT_CONTEXT* optional), pdwFlags (DWORD* in/out)
r1, _, err := procCertVerifySubjectCertificateContext.Call(
uintptr(pSubject),
uintptr(pIssuer),
uintptr(pdwFlags),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction CertVerifySubjectCertificateContext(
pSubject: Pointer; // CERT_CONTEXT*
pIssuer: Pointer; // CERT_CONTEXT* optional
pdwFlags: Pointer // DWORD* in/out
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertVerifySubjectCertificateContext';result := DllCall("CRYPT32\CertVerifySubjectCertificateContext"
, "Ptr", pSubject ; CERT_CONTEXT*
, "Ptr", pIssuer ; CERT_CONTEXT* optional
, "Ptr", pdwFlags ; DWORD* in/out
, "Int") ; return: BOOL●CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags) = DLL("CRYPT32.dll", "bool CertVerifySubjectCertificateContext(void*, void*, void*)")
# 呼び出し: CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags)
# pSubject : CERT_CONTEXT* -> "void*"
# pIssuer : CERT_CONTEXT* optional -> "void*"
# pdwFlags : DWORD* in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "crypt32" fn CertVerifySubjectCertificateContext(
pSubject: [*c]CERT_CONTEXT, // CERT_CONTEXT*
pIssuer: [*c]CERT_CONTEXT, // CERT_CONTEXT* optional
pdwFlags: [*c]u32 // DWORD* in/out
) callconv(std.os.windows.WINAPI) i32;proc CertVerifySubjectCertificateContext(
pSubject: ptr CERT_CONTEXT, # CERT_CONTEXT*
pIssuer: ptr CERT_CONTEXT, # CERT_CONTEXT* optional
pdwFlags: ptr uint32 # DWORD* in/out
): int32 {.importc: "CertVerifySubjectCertificateContext", stdcall, dynlib: "CRYPT32.dll".}pragma(lib, "crypt32");
extern(Windows)
int CertVerifySubjectCertificateContext(
CERT_CONTEXT* pSubject, // CERT_CONTEXT*
CERT_CONTEXT* pIssuer, // CERT_CONTEXT* optional
uint* pdwFlags // DWORD* in/out
);ccall((:CertVerifySubjectCertificateContext, "CRYPT32.dll"), stdcall, Int32,
(Ptr{CERT_CONTEXT}, Ptr{CERT_CONTEXT}, Ptr{UInt32}),
pSubject, pIssuer, pdwFlags)
# pSubject : CERT_CONTEXT* -> Ptr{CERT_CONTEXT}
# pIssuer : CERT_CONTEXT* optional -> Ptr{CERT_CONTEXT}
# pdwFlags : DWORD* in/out -> Ptr{UInt32}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t CertVerifySubjectCertificateContext(
void* pSubject,
void* pIssuer,
uint32_t* pdwFlags);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags)
-- pSubject : CERT_CONTEXT*
-- pIssuer : CERT_CONTEXT* optional
-- pdwFlags : DWORD* in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertVerifySubjectCertificateContext = lib.func('__stdcall', 'CertVerifySubjectCertificateContext', 'int32_t', ['void *', 'void *', 'uint32_t *']);
// CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags)
// pSubject : CERT_CONTEXT* -> 'void *'
// pIssuer : CERT_CONTEXT* optional -> 'void *'
// pdwFlags : DWORD* in/out -> 'uint32_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("CRYPT32.dll", {
CertVerifySubjectCertificateContext: { parameters: ["pointer", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags)
// pSubject : CERT_CONTEXT* -> "pointer"
// pIssuer : CERT_CONTEXT* optional -> "pointer"
// pdwFlags : DWORD* in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t CertVerifySubjectCertificateContext(
void* pSubject,
void* pIssuer,
uint32_t* pdwFlags);
C, "CRYPT32.dll");
// $ffi->CertVerifySubjectCertificateContext(pSubject, pIssuer, pdwFlags);
// pSubject : CERT_CONTEXT*
// pIssuer : CERT_CONTEXT* optional
// pdwFlags : DWORD* in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Crypt32 extends StdCallLibrary {
Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
boolean CertVerifySubjectCertificateContext(
Pointer pSubject, // CERT_CONTEXT*
Pointer pIssuer, // CERT_CONTEXT* optional
IntByReference pdwFlags // DWORD* in/out
);
}@[Link("crypt32")]
lib LibCRYPT32
fun CertVerifySubjectCertificateContext = CertVerifySubjectCertificateContext(
pSubject : CERT_CONTEXT*, # CERT_CONTEXT*
pIssuer : CERT_CONTEXT*, # CERT_CONTEXT* optional
pdwFlags : UInt32* # DWORD* in/out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef CertVerifySubjectCertificateContextNative = Int32 Function(Pointer<Void>, Pointer<Void>, Pointer<Uint32>);
typedef CertVerifySubjectCertificateContextDart = int Function(Pointer<Void>, Pointer<Void>, Pointer<Uint32>);
final CertVerifySubjectCertificateContext = DynamicLibrary.open('CRYPT32.dll')
.lookupFunction<CertVerifySubjectCertificateContextNative, CertVerifySubjectCertificateContextDart>('CertVerifySubjectCertificateContext');
// pSubject : CERT_CONTEXT* -> Pointer<Void>
// pIssuer : CERT_CONTEXT* optional -> Pointer<Void>
// pdwFlags : DWORD* in/out -> Pointer<Uint32>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function CertVerifySubjectCertificateContext(
pSubject: Pointer; // CERT_CONTEXT*
pIssuer: Pointer; // CERT_CONTEXT* optional
pdwFlags: Pointer // DWORD* in/out
): BOOL; stdcall;
external 'CRYPT32.dll' name 'CertVerifySubjectCertificateContext';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "CertVerifySubjectCertificateContext"
c_CertVerifySubjectCertificateContext :: Ptr () -> Ptr () -> Ptr Word32 -> IO CInt
-- pSubject : CERT_CONTEXT* -> Ptr ()
-- pIssuer : CERT_CONTEXT* optional -> Ptr ()
-- pdwFlags : DWORD* in/out -> Ptr Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let certverifysubjectcertificatecontext =
foreign "CertVerifySubjectCertificateContext"
((ptr void) @-> (ptr void) @-> (ptr uint32_t) @-> returning int32_t)
(* pSubject : CERT_CONTEXT* -> (ptr void) *)
(* pIssuer : CERT_CONTEXT* optional -> (ptr void) *)
(* pdwFlags : DWORD* in/out -> (ptr uint32_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)
(cffi:defcfun ("CertVerifySubjectCertificateContext" cert-verify-subject-certificate-context :convention :stdcall) :int32
(p-subject :pointer) ; CERT_CONTEXT*
(p-issuer :pointer) ; CERT_CONTEXT* optional
(pdw-flags :pointer)) ; DWORD* in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $CertVerifySubjectCertificateContext = Win32::API::More->new('CRYPT32',
'BOOL CertVerifySubjectCertificateContext(LPVOID pSubject, LPVOID pIssuer, LPVOID pdwFlags)');
# my $ret = $CertVerifySubjectCertificateContext->Call($pSubject, $pIssuer, $pdwFlags);
# pSubject : CERT_CONTEXT* -> LPVOID
# pIssuer : CERT_CONTEXT* optional -> LPVOID
# pdwFlags : DWORD* in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
- f CertGetIssuerCertificateFromStore — ストアからサブジェクト証明書の発行者証明書を取得する。