Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CryptAcquireCertificatePrivateKey

CryptAcquireCertificatePrivateKey

関数
証明書に関連付けられた秘密鍵プロバイダ/鍵ハンドルを取得する。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// CRYPT32.dll
#include <windows.h>

BOOL CryptAcquireCertificatePrivateKey(
    const CERT_CONTEXT* pCert,
    CRYPT_ACQUIRE_FLAGS dwFlags,
    void* pvParameters,   // optional
    HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* phCryptProvOrNCryptKey,
    CERT_KEY_SPEC* pdwKeySpec,   // optional
    BOOL* pfCallerFreeProvOrNCryptKey   // optional
);

パラメーター

名前方向説明
pCertCERT_CONTEXT*in秘密キーを取得する対象の証明書コンテキストを格納した CERT_CONTEXT 構造体のアドレス。
dwFlagsCRYPT_ACQUIRE_FLAGSin

この関数の動作を変更するフラグのセット。ゼロ、または次の値のうち 1 つ以上の組み合わせを指定できます。

意味
CRYPT_ACQUIRE_CACHE_FLAG
ハンドルが既に取得されてキャッシュされている場合は、同じハンドルが返されます。それ以外の場合は、証明書の CERT_KEY_CONTEXT_PROP_ID プロパティを使用して新しいハンドルが取得され、キャッシュされます。

このフラグが設定されている場合、pfCallerFreeProvOrNCryptKey パラメーターは FALSE を受け取り、呼び出し元アプリケーションはハンドルを解放してはなりません。ハンドルは証明書コンテキストが解放されるときに解放されます。ただし、キーが使用されている間は pCert パラメーターで参照される証明書コンテキストを保持しておく必要があります。そうしないと、そのキーに依存する操作が失敗します。

CRYPT_ACQUIRE_COMPARE_KEY_FLAG
証明書内の公開キーが、暗号化サービスプロバイダー (CSP) から返された公開キーと比較されます。キーが一致しない場合、取得操作は失敗し、最終エラーコードに NTE_BAD_PUBLIC_KEY が設定されます。キャッシュされたハンドルが返される場合は、比較は行われません。
CRYPT_ACQUIRE_NO_HEALING
この関数は、証明書コンテキストの CERT_KEY_PROV_INFO_PROP_ID プロパティを取得できない場合でも、その再作成を試みません。
CRYPT_ACQUIRE_SILENT_FLAG
CSP はこのコンテキストに対してユーザーインターフェイス (UI) を表示しません。CSP が動作するために UI を表示する必要がある場合、呼び出しは失敗し、最終エラーとして NTE_SILENT_CONTEXT エラーコードが設定されます。
CRYPT_ACQUIRE_USE_PROV_INFO_FLAG
証明書の CERT_KEY_PROV_INFO_PROP_ID プロパティを使用して、キャッシュを行うかどうかを判断します。CERT_KEY_PROV_INFO_PROP_ID プロパティの詳細については、 CertSetCertificateContextProperty を参照してください。

この関数は、以前の呼び出しで CRYPT_KEY_PROV_INFO 構造体の dwFlags メンバーに CERT_SET_KEY_CONTEXT_PROP が含まれていた場合にのみキャッシュを使用します。

CRYPT_ACQUIRE_WINDOW_HANDLE_FLAG
CSP または KSP が必要とする UI は、pvParameters パラメーターで指定された HWND の子になります。CSP キーの場合、このフラグを使用すると、CryptSetProvParam 関数が PP_CLIENT_HWND フラグとこの HWND を用い、HCRYPTPROVNULL を指定して呼び出されます。KSP キーの場合、このフラグを使用すると、NCryptSetProperty 関数が NCRYPT_WINDOW_HANDLE_PROPERTY フラグとこの HWND を用いて呼び出されます。

このフラグを CRYPT_ACQUIRE_SILENT_FLAG と併用しないでください。

次のフラグは、キーの取得に使用するテクノロジを決定します。これらのフラグがいずれも指定されていない場合、この関数は CryptoAPI を使用してのみキーの取得を試みます。

Windows Server 2003 および Windows XP: これらのフラグはサポートされていません。

意味
CRYPT_ACQUIRE_ALLOW_NCRYPT_KEY_FLAG
この関数は CryptoAPI を使用してキーの取得を試みます。それが失敗した場合、Cryptography API: Next Generation (CNG) を使用してキーの取得を試みます。

CNG を使用してキーが取得された場合、pdwKeySpec 変数は CERT_NCRYPT_KEY_SPEC フラグを受け取ります。

CRYPT_ACQUIRE_ONLY_NCRYPT_KEY_FLAG
この関数は CNG を使用してのみキーの取得を試み、CryptoAPI は使用しません。

CNG を使用してキーが取得された場合、pdwKeySpec 変数は CERT_NCRYPT_KEY_SPEC フラグを受け取ります。

CRYPT_ACQUIRE_PREFER_NCRYPT_KEY_FLAG
この関数は CNG を使用してキーの取得を試みます。それが失敗した場合、CryptoAPI を使用してキーの取得を試みます。

CNG を使用してキーが取得された場合、pdwKeySpec 変数は CERT_NCRYPT_KEY_SPEC フラグを受け取ります。

CryptoAPI は CNG の Diffie-Hellman または DSA 非対称アルゴリズムをサポートしていません。CryptoAPI はレガシ CSP を通じてのみ Diffie-Hellman および DSA 公開キーをサポートします。Diffie-Hellman または DSA 公開キーを含む証明書に対してこのフラグが設定された場合、この関数はまず CryptoAPI を使用してキーの取得を試みるため、このフラグを暗黙的に CRYPT_ACQUIRE_ALLOW_NCRYPT_KEY_FLAG に変更します。
pvParametersvoid*inoptional

CRYPT_ACQUIRE_WINDOW_HANDLE_FLAG が設定されている場合、これは HWND のアドレスです。CRYPT_ACQUIRE_WINDOW_HANDLE_FLAG が設定されていない場合、このパラメーターは NULL でなければなりません。

Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 および Windows XP: このパラメーターは pvReserved という名前で、将来の使用のために予約されており、NULL でなければなりませんでした。

phCryptProvOrNCryptKeyHCRYPTPROV_OR_NCRYPT_KEY_HANDLE*out

CryptoAPI プロバイダーまたは CNG キーのいずれかのハンドルを受け取る HCRYPTPROV_OR_NCRYPT_KEY_HANDLE 変数のアドレス。pdwKeySpec 変数が CERT_NCRYPT_KEY_SPEC フラグを受け取る場合、これは NCRYPT_KEY_HANDLE 型の CNG キーハンドルです。それ以外の場合は、HCRYPTPROV 型の CryptoAPI プロバイダーハンドルです。

このハンドルを解放するタイミングと方法の詳細については、pfCallerFreeProvOrNCryptKey パラメーターの説明を参照してください。

pdwKeySpecCERT_KEY_SPEC*outoptional

キーに関する追加情報を受け取る DWORD 変数のアドレス。次のいずれかの値になります。

意味
AT_KEYEXCHANGE
キーペアはキー交換ペアです。
AT_SIGNATURE
キーペアは署名ペアです。
CERT_NCRYPT_KEY_SPEC
キーは CNG キーです。

Windows Server 2003 および Windows XP: この値はサポートされていません。

pfCallerFreeProvOrNCryptKeyBOOL*outoptional

phCryptProvOrNCryptKey 変数に返されたハンドルを呼び出し元が解放する必要があるかどうかを示す値を受け取る BOOL 変数のアドレス。次のいずれかが当てはまる場合、これは FALSE を受け取ります。

この変数が FALSE を受け取った場合、呼び出し元アプリケーションは phCryptProvOrNCryptKey 変数に返されたハンドルを解放してはなりません。ハンドルは証明書コンテキストの最後の解放操作時に解放されます。

この変数が TRUE を受け取った場合、呼び出し元は phCryptProvOrNCryptKey 変数に返されたハンドルを解放する責任を負います。pdwKeySpec 変数が CERT_NCRYPT_KEY_SPEC 値を受け取った場合、ハンドルは NCryptFreeObject 関数に渡して解放する必要があります。それ以外の場合は、CryptReleaseContext 関数に渡して解放します。

戻り値の型: BOOL

公式ドキュメント

証明書の秘密キーを取得します。

戻り値

関数が成功した場合、戻り値は 0 以外 (TRUE) です。

関数が失敗した場合、戻り値は 0 (FALSE) です。拡張エラー情報を取得するには、 GetLastError を呼び出します。考えられるエラーコードの 1 つは次のとおりです。

リターンコード 説明
NTE_BAD_PUBLIC_KEY
証明書内の公開キーが、CSP から返された公開キーと一致しません。このエラーコードは、CRYPT_ACQUIRE_COMPARE_KEY_FLAG が設定されており、証明書内の公開キーが暗号化プロバイダーから返された公開キーと一致しない場合に返されます。
NTE_SILENT_CONTEXT
dwFlags パラメーターに CRYPT_ACQUIRE_SILENT_FLAG フラグが含まれており、CSP がユーザーインターフェイスを表示せずに操作を続行できませんでした。

解説(Remarks)

CRYPT_ACQUIRE_WINDOW_HANDLE_FLAG が設定されている場合、呼び出し元は HWND が有効であることを保証しなければなりません。HWND が無効になった場合、CSP については、呼び出し元は PP_CLIENT_HWND フラグを使用して、HWNDNULL、HCRYPTPROV に NULL を指定して CryptSetProvParam を呼び出す必要があります。KSP については、呼び出し元は ncrypt キーの NCRYPT_WINDOW_HANDLE_PROPERTYNULL に設定する必要があります。KSP に対して CRYPT_ACQUIRE_WINDOW_HANDLE_FLAG フラグが設定されている場合、NCRYPT_WINDOW_HANDLE_PROPERTY はストレージプロバイダーとキーの両方に設定されます。両方の呼び出しが失敗した場合は、関数は失敗します。一方のみが失敗した場合は、関数は成功します。HWNDNULL に設定すると、HCRYPTPROV または ncrypt キーから HWND が実質的に削除されることに注意してください。

この関数を使用する例については、サンプル C プログラム: 署名および暗号化されたメッセージの送受信を参照してください。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

BOOL CryptAcquireCertificatePrivateKey(
    const CERT_CONTEXT* pCert,
    CRYPT_ACQUIRE_FLAGS dwFlags,
    void* pvParameters,   // optional
    HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* phCryptProvOrNCryptKey,
    CERT_KEY_SPEC* pdwKeySpec,   // optional
    BOOL* pfCallerFreeProvOrNCryptKey   // optional
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CryptAcquireCertificatePrivateKey(
    IntPtr pCert,   // CERT_CONTEXT*
    uint dwFlags,   // CRYPT_ACQUIRE_FLAGS
    IntPtr pvParameters,   // void* optional
    out UIntPtr phCryptProvOrNCryptKey,   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    IntPtr pdwKeySpec,   // CERT_KEY_SPEC* optional, out
    IntPtr pfCallerFreeProvOrNCryptKey   // BOOL* optional, out
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CryptAcquireCertificatePrivateKey(
    pCert As IntPtr,   ' CERT_CONTEXT*
    dwFlags As UInteger,   ' CRYPT_ACQUIRE_FLAGS
    pvParameters As IntPtr,   ' void* optional
    <Out> ByRef phCryptProvOrNCryptKey As UIntPtr,   ' HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    pdwKeySpec As IntPtr,   ' CERT_KEY_SPEC* optional, out
    pfCallerFreeProvOrNCryptKey As IntPtr   ' BOOL* optional, out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' pCert : CERT_CONTEXT*
' dwFlags : CRYPT_ACQUIRE_FLAGS
' pvParameters : void* optional
' phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
' pdwKeySpec : CERT_KEY_SPEC* optional, out
' pfCallerFreeProvOrNCryptKey : BOOL* optional, out
Declare PtrSafe Function CryptAcquireCertificatePrivateKey Lib "crypt32" ( _
    ByVal pCert As LongPtr, _
    ByVal dwFlags As Long, _
    ByVal pvParameters As LongPtr, _
    ByRef phCryptProvOrNCryptKey As LongPtr, _
    ByVal pdwKeySpec As LongPtr, _
    ByVal pfCallerFreeProvOrNCryptKey As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CryptAcquireCertificatePrivateKey = ctypes.windll.crypt32.CryptAcquireCertificatePrivateKey
CryptAcquireCertificatePrivateKey.restype = wintypes.BOOL
CryptAcquireCertificatePrivateKey.argtypes = [
    ctypes.c_void_p,  # pCert : CERT_CONTEXT*
    wintypes.DWORD,  # dwFlags : CRYPT_ACQUIRE_FLAGS
    ctypes.POINTER(None),  # pvParameters : void* optional
    ctypes.c_void_p,  # phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    ctypes.c_void_p,  # pdwKeySpec : CERT_KEY_SPEC* optional, out
    ctypes.c_void_p,  # pfCallerFreeProvOrNCryptKey : BOOL* optional, out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
CryptAcquireCertificatePrivateKey = Fiddle::Function.new(
  lib['CryptAcquireCertificatePrivateKey'],
  [
    Fiddle::TYPE_VOIDP,  # pCert : CERT_CONTEXT*
    -Fiddle::TYPE_INT,  # dwFlags : CRYPT_ACQUIRE_FLAGS
    Fiddle::TYPE_VOIDP,  # pvParameters : void* optional
    Fiddle::TYPE_VOIDP,  # phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    Fiddle::TYPE_VOIDP,  # pdwKeySpec : CERT_KEY_SPEC* optional, out
    Fiddle::TYPE_VOIDP,  # pfCallerFreeProvOrNCryptKey : BOOL* optional, out
  ],
  Fiddle::TYPE_INT)
#[link(name = "crypt32")]
extern "system" {
    fn CryptAcquireCertificatePrivateKey(
        pCert: *const CERT_CONTEXT,  // CERT_CONTEXT*
        dwFlags: u32,  // CRYPT_ACQUIRE_FLAGS
        pvParameters: *mut (),  // void* optional
        phCryptProvOrNCryptKey: *mut usize,  // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
        pdwKeySpec: *mut u32,  // CERT_KEY_SPEC* optional, out
        pfCallerFreeProvOrNCryptKey: *mut i32  // BOOL* optional, out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CryptAcquireCertificatePrivateKey(IntPtr pCert, uint dwFlags, IntPtr pvParameters, out UIntPtr phCryptProvOrNCryptKey, IntPtr pdwKeySpec, IntPtr pfCallerFreeProvOrNCryptKey);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CryptAcquireCertificatePrivateKey' -Namespace Win32 -PassThru
# $api::CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
#uselib "CRYPT32.dll"
#func global CryptAcquireCertificatePrivateKey "CryptAcquireCertificatePrivateKey" sptr, sptr, sptr, sptr, sptr, sptr
; CryptAcquireCertificatePrivateKey varptr(pCert), dwFlags, pvParameters, varptr(phCryptProvOrNCryptKey), varptr(pdwKeySpec), varptr(pfCallerFreeProvOrNCryptKey)   ; 戻り値は stat
; pCert : CERT_CONTEXT* -> "sptr"
; dwFlags : CRYPT_ACQUIRE_FLAGS -> "sptr"
; pvParameters : void* optional -> "sptr"
; phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> "sptr"
; pdwKeySpec : CERT_KEY_SPEC* optional, out -> "sptr"
; pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "CRYPT32.dll"
#cfunc global CryptAcquireCertificatePrivateKey "CryptAcquireCertificatePrivateKey" var, int, sptr, var, var, var
; res = CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
; pCert : CERT_CONTEXT* -> "var"
; dwFlags : CRYPT_ACQUIRE_FLAGS -> "int"
; pvParameters : void* optional -> "sptr"
; phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> "var"
; pdwKeySpec : CERT_KEY_SPEC* optional, out -> "var"
; pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL CryptAcquireCertificatePrivateKey(CERT_CONTEXT* pCert, CRYPT_ACQUIRE_FLAGS dwFlags, void* pvParameters, HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* phCryptProvOrNCryptKey, CERT_KEY_SPEC* pdwKeySpec, BOOL* pfCallerFreeProvOrNCryptKey)
#uselib "CRYPT32.dll"
#cfunc global CryptAcquireCertificatePrivateKey "CryptAcquireCertificatePrivateKey" var, int, intptr, var, var, var
; res = CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
; pCert : CERT_CONTEXT* -> "var"
; dwFlags : CRYPT_ACQUIRE_FLAGS -> "int"
; pvParameters : void* optional -> "intptr"
; phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> "var"
; pdwKeySpec : CERT_KEY_SPEC* optional, out -> "var"
; pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procCryptAcquireCertificatePrivateKey = crypt32.NewProc("CryptAcquireCertificatePrivateKey")
)

// pCert (CERT_CONTEXT*), dwFlags (CRYPT_ACQUIRE_FLAGS), pvParameters (void* optional), phCryptProvOrNCryptKey (HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out), pdwKeySpec (CERT_KEY_SPEC* optional, out), pfCallerFreeProvOrNCryptKey (BOOL* optional, out)
r1, _, err := procCryptAcquireCertificatePrivateKey.Call(
	uintptr(pCert),
	uintptr(dwFlags),
	uintptr(pvParameters),
	uintptr(phCryptProvOrNCryptKey),
	uintptr(pdwKeySpec),
	uintptr(pfCallerFreeProvOrNCryptKey),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function CryptAcquireCertificatePrivateKey(
  pCert: Pointer;   // CERT_CONTEXT*
  dwFlags: DWORD;   // CRYPT_ACQUIRE_FLAGS
  pvParameters: Pointer;   // void* optional
  phCryptProvOrNCryptKey: Pointer;   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
  pdwKeySpec: Pointer;   // CERT_KEY_SPEC* optional, out
  pfCallerFreeProvOrNCryptKey: Pointer   // BOOL* optional, out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CryptAcquireCertificatePrivateKey';
result := DllCall("CRYPT32\CryptAcquireCertificatePrivateKey"
    , "Ptr", pCert   ; CERT_CONTEXT*
    , "UInt", dwFlags   ; CRYPT_ACQUIRE_FLAGS
    , "Ptr", pvParameters   ; void* optional
    , "Ptr", phCryptProvOrNCryptKey   ; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    , "Ptr", pdwKeySpec   ; CERT_KEY_SPEC* optional, out
    , "Ptr", pfCallerFreeProvOrNCryptKey   ; BOOL* optional, out
    , "Int")   ; return: BOOL
●CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey) = DLL("CRYPT32.dll", "bool CryptAcquireCertificatePrivateKey(void*, dword, void*, void*, void*, void*)")
# 呼び出し: CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
# pCert : CERT_CONTEXT* -> "void*"
# dwFlags : CRYPT_ACQUIRE_FLAGS -> "dword"
# pvParameters : void* optional -> "void*"
# phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> "void*"
# pdwKeySpec : CERT_KEY_SPEC* optional, out -> "void*"
# pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn CryptAcquireCertificatePrivateKey(
    pCert: [*c]CERT_CONTEXT, // CERT_CONTEXT*
    dwFlags: u32, // CRYPT_ACQUIRE_FLAGS
    pvParameters: ?*anyopaque, // void* optional
    phCryptProvOrNCryptKey: [*c]usize, // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    pdwKeySpec: [*c]u32, // CERT_KEY_SPEC* optional, out
    pfCallerFreeProvOrNCryptKey: [*c]i32 // BOOL* optional, out
) callconv(std.os.windows.WINAPI) i32;
proc CryptAcquireCertificatePrivateKey(
    pCert: ptr CERT_CONTEXT,  # CERT_CONTEXT*
    dwFlags: uint32,  # CRYPT_ACQUIRE_FLAGS
    pvParameters: pointer,  # void* optional
    phCryptProvOrNCryptKey: ptr uint,  # HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    pdwKeySpec: ptr uint32,  # CERT_KEY_SPEC* optional, out
    pfCallerFreeProvOrNCryptKey: ptr int32  # BOOL* optional, out
): int32 {.importc: "CryptAcquireCertificatePrivateKey", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
int CryptAcquireCertificatePrivateKey(
    CERT_CONTEXT* pCert,   // CERT_CONTEXT*
    uint dwFlags,   // CRYPT_ACQUIRE_FLAGS
    void* pvParameters,   // void* optional
    size_t* phCryptProvOrNCryptKey,   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    uint* pdwKeySpec,   // CERT_KEY_SPEC* optional, out
    int* pfCallerFreeProvOrNCryptKey   // BOOL* optional, out
);
ccall((:CryptAcquireCertificatePrivateKey, "CRYPT32.dll"), stdcall, Int32,
      (Ptr{CERT_CONTEXT}, UInt32, Ptr{Cvoid}, Ptr{Csize_t}, Ptr{UInt32}, Ptr{Int32}),
      pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
# pCert : CERT_CONTEXT* -> Ptr{CERT_CONTEXT}
# dwFlags : CRYPT_ACQUIRE_FLAGS -> UInt32
# pvParameters : void* optional -> Ptr{Cvoid}
# phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> Ptr{Csize_t}
# pdwKeySpec : CERT_KEY_SPEC* optional, out -> Ptr{UInt32}
# pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> Ptr{Int32}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t CryptAcquireCertificatePrivateKey(
    void* pCert,
    uint32_t dwFlags,
    void* pvParameters,
    uintptr_t* phCryptProvOrNCryptKey,
    uint32_t* pdwKeySpec,
    int32_t* pfCallerFreeProvOrNCryptKey);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
-- pCert : CERT_CONTEXT*
-- dwFlags : CRYPT_ACQUIRE_FLAGS
-- pvParameters : void* optional
-- phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
-- pdwKeySpec : CERT_KEY_SPEC* optional, out
-- pfCallerFreeProvOrNCryptKey : BOOL* optional, out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CryptAcquireCertificatePrivateKey = lib.func('__stdcall', 'CryptAcquireCertificatePrivateKey', 'int32_t', ['void *', 'uint32_t', 'void *', 'uintptr_t *', 'uint32_t *', 'int32_t *']);
// CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
// pCert : CERT_CONTEXT* -> 'void *'
// dwFlags : CRYPT_ACQUIRE_FLAGS -> 'uint32_t'
// pvParameters : void* optional -> 'void *'
// phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> 'uintptr_t *'
// pdwKeySpec : CERT_KEY_SPEC* optional, out -> 'uint32_t *'
// pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> 'int32_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  CryptAcquireCertificatePrivateKey: { parameters: ["pointer", "u32", "pointer", "pointer", "pointer", "pointer"], result: "i32" },
});
// lib.symbols.CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey)
// pCert : CERT_CONTEXT* -> "pointer"
// dwFlags : CRYPT_ACQUIRE_FLAGS -> "u32"
// pvParameters : void* optional -> "pointer"
// phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> "pointer"
// pdwKeySpec : CERT_KEY_SPEC* optional, out -> "pointer"
// pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t CryptAcquireCertificatePrivateKey(
    void* pCert,
    uint32_t dwFlags,
    void* pvParameters,
    size_t* phCryptProvOrNCryptKey,
    uint32_t* pdwKeySpec,
    int32_t* pfCallerFreeProvOrNCryptKey);
C, "CRYPT32.dll");
// $ffi->CryptAcquireCertificatePrivateKey(pCert, dwFlags, pvParameters, phCryptProvOrNCryptKey, pdwKeySpec, pfCallerFreeProvOrNCryptKey);
// pCert : CERT_CONTEXT*
// dwFlags : CRYPT_ACQUIRE_FLAGS
// pvParameters : void* optional
// phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
// pdwKeySpec : CERT_KEY_SPEC* optional, out
// pfCallerFreeProvOrNCryptKey : BOOL* optional, out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    boolean CryptAcquireCertificatePrivateKey(
        Pointer pCert,   // CERT_CONTEXT*
        int dwFlags,   // CRYPT_ACQUIRE_FLAGS
        Pointer pvParameters,   // void* optional
        LongByReference phCryptProvOrNCryptKey,   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
        IntByReference pdwKeySpec,   // CERT_KEY_SPEC* optional, out
        IntByReference pfCallerFreeProvOrNCryptKey   // BOOL* optional, out
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun CryptAcquireCertificatePrivateKey = CryptAcquireCertificatePrivateKey(
    pCert : CERT_CONTEXT*,   # CERT_CONTEXT*
    dwFlags : UInt32,   # CRYPT_ACQUIRE_FLAGS
    pvParameters : Void*,   # void* optional
    phCryptProvOrNCryptKey : LibC::SizeT*,   # HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
    pdwKeySpec : UInt32*,   # CERT_KEY_SPEC* optional, out
    pfCallerFreeProvOrNCryptKey : Int32*   # BOOL* optional, out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CryptAcquireCertificatePrivateKeyNative = Int32 Function(Pointer<Void>, Uint32, Pointer<Void>, Pointer<UintPtr>, Pointer<Uint32>, Pointer<Int32>);
typedef CryptAcquireCertificatePrivateKeyDart = int Function(Pointer<Void>, int, Pointer<Void>, Pointer<UintPtr>, Pointer<Uint32>, Pointer<Int32>);
final CryptAcquireCertificatePrivateKey = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<CryptAcquireCertificatePrivateKeyNative, CryptAcquireCertificatePrivateKeyDart>('CryptAcquireCertificatePrivateKey');
// pCert : CERT_CONTEXT* -> Pointer<Void>
// dwFlags : CRYPT_ACQUIRE_FLAGS -> Uint32
// pvParameters : void* optional -> Pointer<Void>
// phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> Pointer<UintPtr>
// pdwKeySpec : CERT_KEY_SPEC* optional, out -> Pointer<Uint32>
// pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> Pointer<Int32>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CryptAcquireCertificatePrivateKey(
  pCert: Pointer;   // CERT_CONTEXT*
  dwFlags: DWORD;   // CRYPT_ACQUIRE_FLAGS
  pvParameters: Pointer;   // void* optional
  phCryptProvOrNCryptKey: Pointer;   // HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
  pdwKeySpec: Pointer;   // CERT_KEY_SPEC* optional, out
  pfCallerFreeProvOrNCryptKey: Pointer   // BOOL* optional, out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CryptAcquireCertificatePrivateKey';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CryptAcquireCertificatePrivateKey"
  c_CryptAcquireCertificatePrivateKey :: Ptr () -> Word32 -> Ptr () -> Ptr CUIntPtr -> Ptr Word32 -> Ptr CInt -> IO CInt
-- pCert : CERT_CONTEXT* -> Ptr ()
-- dwFlags : CRYPT_ACQUIRE_FLAGS -> Word32
-- pvParameters : void* optional -> Ptr ()
-- phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> Ptr CUIntPtr
-- pdwKeySpec : CERT_KEY_SPEC* optional, out -> Ptr Word32
-- pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> Ptr CInt
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let cryptacquirecertificateprivatekey =
  foreign "CryptAcquireCertificatePrivateKey"
    ((ptr void) @-> uint32_t @-> (ptr void) @-> (ptr size_t) @-> (ptr uint32_t) @-> (ptr int32_t) @-> returning int32_t)
(* pCert : CERT_CONTEXT* -> (ptr void) *)
(* dwFlags : CRYPT_ACQUIRE_FLAGS -> uint32_t *)
(* pvParameters : void* optional -> (ptr void) *)
(* phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> (ptr size_t) *)
(* pdwKeySpec : CERT_KEY_SPEC* optional, out -> (ptr uint32_t) *)
(* pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> (ptr int32_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("CryptAcquireCertificatePrivateKey" crypt-acquire-certificate-private-key :convention :stdcall) :int32
  (p-cert :pointer)   ; CERT_CONTEXT*
  (dw-flags :uint32)   ; CRYPT_ACQUIRE_FLAGS
  (pv-parameters :pointer)   ; void* optional
  (ph-crypt-prov-or-ncrypt-key :pointer)   ; HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out
  (pdw-key-spec :pointer)   ; CERT_KEY_SPEC* optional, out
  (pf-caller-free-prov-or-ncrypt-key :pointer))   ; BOOL* optional, out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CryptAcquireCertificatePrivateKey = Win32::API::More->new('CRYPT32',
    'BOOL CryptAcquireCertificatePrivateKey(LPVOID pCert, DWORD dwFlags, LPVOID pvParameters, LPVOID phCryptProvOrNCryptKey, LPVOID pdwKeySpec, LPVOID pfCallerFreeProvOrNCryptKey)');
# my $ret = $CryptAcquireCertificatePrivateKey->Call($pCert, $dwFlags, $pvParameters, $phCryptProvOrNCryptKey, $pdwKeySpec, $pfCallerFreeProvOrNCryptKey);
# pCert : CERT_CONTEXT* -> LPVOID
# dwFlags : CRYPT_ACQUIRE_FLAGS -> DWORD
# pvParameters : void* optional -> LPVOID
# phCryptProvOrNCryptKey : HCRYPTPROV_OR_NCRYPT_KEY_HANDLE* out -> LPVOID
# pdwKeySpec : CERT_KEY_SPEC* optional, out -> LPVOID
# pfCallerFreeProvOrNCryptKey : BOOL* optional, out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

使用する型