Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CryptVerifyCertificateSignatureEx

CryptVerifyCertificateSignatureEx

関数
サブジェクトと発行者を指定して証明書署名を拡張検証する。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// CRYPT32.dll
#include <windows.h>

BOOL CryptVerifyCertificateSignatureEx(
    HCRYPTPROV_LEGACY hCryptProv,   // optional
    CERT_QUERY_ENCODING_TYPE dwCertEncodingType,
    DWORD dwSubjectType,
    void* pvSubject,
    DWORD dwIssuerType,
    void* pvIssuer,   // optional
    CRYPT_VERIFY_CERT_FLAGS dwFlags,
    void* pvExtra   // optional
);

パラメーター

名前方向説明
hCryptProvHCRYPTPROV_LEGACYinoptional

このパラメーターは使用されないため、NULL を設定してください。

Windows Server 2003 および Windows XP: 署名の検証に使用する 暗号化サービスプロバイダー へのハンドルです。このパラメーターのデータ型は HCRYPTPROV です。

特定の暗号化プロバイダーを渡す明確な理由がない限り、NULL を渡します。NULL を渡すと、既定の RSA または DSS プロバイダーが取得されます。

dwCertEncodingTypeCERT_QUERY_ENCODING_TYPEin

サブジェクトの暗号化に使用された 証明書エンコーディングタイプ です。 この値の上位 WORD に含まれる メッセージエンコーディングタイプ 識別子は、この関数では無視されます。

このパラメーターには、現在定義されている次の証明書エンコーディングタイプを指定できます。

意味
X509_ASN_ENCODING
1 (0x1)
X.509 証明書エンコーディングを指定します。
dwSubjectTypeDWORDin

サブジェクトのタイプです。このパラメーターには、次のサブジェクトタイプのいずれかを指定できます。

意味
CRYPT_VERIFY_CERT_SIGN_SUBJECT_BLOB
1 (0x1)
pvSubjectCRYPT_DATA_BLOB 構造体へのポインターです。
CRYPT_VERIFY_CERT_SIGN_SUBJECT_CERT
2 (0x2)
pvSubjectCCERT_CONTEXT 構造体へのポインターです。
CRYPT_VERIFY_CERT_SIGN_SUBJECT_CRL
3 (0x3)
pvSubjectCCRL_CONTEXT 構造体へのポインターです。
CRYPT_VERIFY_CERT_SIGN_SUBJECT_OCSP_BASIC_SIGNED_RESPONSE
4 (0x4)
pvSubjectOCSP_BASIC_SIGNED_RESPONSE_INFO 構造体へのポインターです。

Windows Server 2003 および Windows XP: このサブジェクトタイプはサポートされていません。

pvSubjectvoid*indwSubjectType で示される型の構造体へのポインターで、検証対象の署名を格納します。
dwIssuerTypeDWORDin

発行者のタイプです。このパラメーターには、次の発行者タイプのいずれかを指定できます。

意味
CRYPT_VERIFY_CERT_SIGN_ISSUER_PUBKEY
1 (0x1)
pvIssuerCERT_PUBLIC_KEY_INFO 構造体へのポインターです。
CRYPT_VERIFY_CERT_SIGN_ISSUER_CERT
2 (0x2)
pvIssuerCCERT_CONTEXT 構造体へのポインターです。
CRYPT_VERIFY_CERT_SIGN_ISSUER_CHAIN
3 (0x3)
pvIssuerCCERT_CHAIN_CONTEXT 構造体へのポインターです。
CRYPT_VERIFY_CERT_SIGN_ISSUER_NULL
4 (0x4)
pvIssuerNULL である必要があります。
注意 dwIssuerTypeCRYPT_VERIFY_CERT_SIGN_ISSUER_NULL で、署名アルゴリズムがハッシュアルゴリズムである場合、署名には暗号化されていないハッシュオクテットのみが含まれていることが期待されます。この暗号化されていない署名の場合に指定できるのは CRYPT_VERIFY_CERT_SIGN_ISSUER_NULL のみです。それ以外の dwIssuerType を指定すると、検証は失敗し、GetLastErrorE_INVALIDARG を返します。
pvIssuervoid*inoptionaldwIssuerType の値で示される型の構造体へのポインターです。この構造体には、署名の検証に必要な公開鍵へのアクセス情報が含まれます。
dwFlagsCRYPT_VERIFY_CERT_FLAGSin

関数の動作を変更するフラグです。0、または次の値のビットごとの OR を指定できます。

意味
CRYPT_VERIFY_CERT_SIGN_DISABLE_MD2_MD4_FLAG
0x00000001
このフラグを設定し、CryptVerifyCertificateSignatureEx が MD2 または MD4 アルゴリズムを検出した場合、関数は FALSE を返し、GetLastErrorNTE_BAD_ALGID を設定します。署名自体は検証されますが、このエラーの組み合わせにより、呼び出し元は MD2 または MD4 アルゴリズムが使用されたことを把握したうえで、署名を信頼するか拒否するかを判断できます。

Windows 8 および Windows Server 2012: このフラグのサポートが開始されます。

CRYPT_VERIFY_CERT_SIGN_SET_STRONG_PROPERTIES_FLAG
0x00000002
検証に成功した後、pvSubject パラメーターが指すサブジェクトに強力な署名プロパティを設定します。

証明書コンテキストには次のプロパティが設定されます。

CRL コンテキストには次のプロパティが設定されます。
注意 このフラグは、dwSubjectType パラメーターに CRYPT_VERIFY_CERT_SIGN_SUBJECT_CRL が指定されている場合にのみ適用されます。
Windows 8 および Windows Server 2012: このフラグのサポートが開始されます。
CRYPT_VERIFY_CERT_SIGN_RETURN_STRONG_PROPERTIES_FLAG
0x00000004
pvExtra パラメーターに CRYPT_VERIFY_CERT_SIGN_STRONG_PROPERTIES_INFO 構造体へのポインターを返します。この構造体には、公開鍵の長さ (ビット単位) と、使用された署名アルゴリズムおよびハッシュアルゴリズムの名前が含まれます。

構造体を解放するには CryptMemFree を呼び出す必要があります。CRYPT_VERIFY_CERT_SIGN_STRONG_PROPERTIES_INFO 構造体のメモリを割り当てられない場合、この関数は成功を返しますが、pvExtra パラメーターには NULL が設定されます。

注意 このフラグは、dwSubjectType パラメーターに CRYPT_VERIFY_CERT_SIGN_SUBJECT_OCSP_BASIC_SIGNED_RESPONSE が指定されている場合にのみ適用されます。
Windows 8 および Windows Server 2012: このフラグのサポートが開始されます。
pvExtravoid*inoutoptional

dwFlags パラメーターに CRYPT_VERIFY_CERT_SIGN_RETURN_STRONG_PROPERTIES_FLAG が設定されている場合、CRYPT_VERIFY_CERT_SIGN_STRONG_PROPERTIES_INFO 構造体へのポインターです。

構造体を解放するには CryptMemFree を呼び出す必要があります。

戻り値の型: BOOL

公式ドキュメント

発行者の公開鍵を使用して、サブジェクト証明書、証明書失効リスト、証明書要求、または keygen 要求の署名を検証します。

戻り値

成功した場合は 0 以外の値を、それ以外の場合は 0 を返します。

拡張エラー情報を取得するには、 GetLastError を呼び出します。

注意 呼び出された関数 CryptCreateHashCryptImportKeyCryptVerifySignature、および CryptHashData からのエラーが、この関数に伝播される場合があります。
失敗した場合、この関数により GetLastError から次のエラーコードが返されます。
戻り値 説明
ERROR_FILE_NOT_FOUND
証明書エンコーディングタイプが無効です。現在サポートされているのは X509_ASN_ENCODING のみです。
NTE_BAD_ALGID
署名アルゴリズムの オブジェクト識別子 (OID) が、既知または対応している ハッシュ アルゴリズムに対応付けられていません。
NTE_BAD_SIGNATURE
署名が無効でした。

関数が失敗した場合、GetLastErrorAbstract Syntax Notation One (ASN.1) のエンコード/デコードエラーを返すことがあります。これらのエラーについては、 ASN.1 Encoding/Decoding Return Values を参照してください。

解説(Remarks)

サブジェクトバッファーには、エンコードされた BLOB、または証明書もしくは CRL のコンテキストを格納できます。証明書コンテキスト の場合、証明書の公開鍵パラメーターが欠落しており、かつそれらのパラメーターを証明書の発行者から継承できる場合 (たとえば DSS 公開鍵パラメーターから)、有効な署名であればコンテキストの CERT_PUBKEY_ALG_PARA_PROP_ID プロパティが発行者の公開鍵アルゴリズムパラメーターで更新されます。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

BOOL CryptVerifyCertificateSignatureEx(
    HCRYPTPROV_LEGACY hCryptProv,   // optional
    CERT_QUERY_ENCODING_TYPE dwCertEncodingType,
    DWORD dwSubjectType,
    void* pvSubject,
    DWORD dwIssuerType,
    void* pvIssuer,   // optional
    CRYPT_VERIFY_CERT_FLAGS dwFlags,
    void* pvExtra   // optional
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CryptVerifyCertificateSignatureEx(
    UIntPtr hCryptProv,   // HCRYPTPROV_LEGACY optional
    uint dwCertEncodingType,   // CERT_QUERY_ENCODING_TYPE
    uint dwSubjectType,   // DWORD
    IntPtr pvSubject,   // void*
    uint dwIssuerType,   // DWORD
    IntPtr pvIssuer,   // void* optional
    uint dwFlags,   // CRYPT_VERIFY_CERT_FLAGS
    IntPtr pvExtra   // void* optional, in/out
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CryptVerifyCertificateSignatureEx(
    hCryptProv As UIntPtr,   ' HCRYPTPROV_LEGACY optional
    dwCertEncodingType As UInteger,   ' CERT_QUERY_ENCODING_TYPE
    dwSubjectType As UInteger,   ' DWORD
    pvSubject As IntPtr,   ' void*
    dwIssuerType As UInteger,   ' DWORD
    pvIssuer As IntPtr,   ' void* optional
    dwFlags As UInteger,   ' CRYPT_VERIFY_CERT_FLAGS
    pvExtra As IntPtr   ' void* optional, in/out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' hCryptProv : HCRYPTPROV_LEGACY optional
' dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
' dwSubjectType : DWORD
' pvSubject : void*
' dwIssuerType : DWORD
' pvIssuer : void* optional
' dwFlags : CRYPT_VERIFY_CERT_FLAGS
' pvExtra : void* optional, in/out
Declare PtrSafe Function CryptVerifyCertificateSignatureEx Lib "crypt32" ( _
    ByVal hCryptProv As LongPtr, _
    ByVal dwCertEncodingType As Long, _
    ByVal dwSubjectType As Long, _
    ByVal pvSubject As LongPtr, _
    ByVal dwIssuerType As Long, _
    ByVal pvIssuer As LongPtr, _
    ByVal dwFlags As Long, _
    ByVal pvExtra As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CryptVerifyCertificateSignatureEx = ctypes.windll.crypt32.CryptVerifyCertificateSignatureEx
CryptVerifyCertificateSignatureEx.restype = wintypes.BOOL
CryptVerifyCertificateSignatureEx.argtypes = [
    ctypes.c_size_t,  # hCryptProv : HCRYPTPROV_LEGACY optional
    wintypes.DWORD,  # dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
    wintypes.DWORD,  # dwSubjectType : DWORD
    ctypes.POINTER(None),  # pvSubject : void*
    wintypes.DWORD,  # dwIssuerType : DWORD
    ctypes.POINTER(None),  # pvIssuer : void* optional
    wintypes.DWORD,  # dwFlags : CRYPT_VERIFY_CERT_FLAGS
    ctypes.POINTER(None),  # pvExtra : void* optional, in/out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
CryptVerifyCertificateSignatureEx = Fiddle::Function.new(
  lib['CryptVerifyCertificateSignatureEx'],
  [
    Fiddle::TYPE_UINTPTR_T,  # hCryptProv : HCRYPTPROV_LEGACY optional
    -Fiddle::TYPE_INT,  # dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
    -Fiddle::TYPE_INT,  # dwSubjectType : DWORD
    Fiddle::TYPE_VOIDP,  # pvSubject : void*
    -Fiddle::TYPE_INT,  # dwIssuerType : DWORD
    Fiddle::TYPE_VOIDP,  # pvIssuer : void* optional
    -Fiddle::TYPE_INT,  # dwFlags : CRYPT_VERIFY_CERT_FLAGS
    Fiddle::TYPE_VOIDP,  # pvExtra : void* optional, in/out
  ],
  Fiddle::TYPE_INT)
#[link(name = "crypt32")]
extern "system" {
    fn CryptVerifyCertificateSignatureEx(
        hCryptProv: usize,  // HCRYPTPROV_LEGACY optional
        dwCertEncodingType: u32,  // CERT_QUERY_ENCODING_TYPE
        dwSubjectType: u32,  // DWORD
        pvSubject: *mut (),  // void*
        dwIssuerType: u32,  // DWORD
        pvIssuer: *mut (),  // void* optional
        dwFlags: u32,  // CRYPT_VERIFY_CERT_FLAGS
        pvExtra: *mut ()  // void* optional, in/out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CryptVerifyCertificateSignatureEx(UIntPtr hCryptProv, uint dwCertEncodingType, uint dwSubjectType, IntPtr pvSubject, uint dwIssuerType, IntPtr pvIssuer, uint dwFlags, IntPtr pvExtra);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CryptVerifyCertificateSignatureEx' -Namespace Win32 -PassThru
# $api::CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
#uselib "CRYPT32.dll"
#func global CryptVerifyCertificateSignatureEx "CryptVerifyCertificateSignatureEx" sptr, sptr, sptr, sptr, sptr, sptr, sptr, sptr
; CryptVerifyCertificateSignatureEx hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra   ; 戻り値は stat
; hCryptProv : HCRYPTPROV_LEGACY optional -> "sptr"
; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "sptr"
; dwSubjectType : DWORD -> "sptr"
; pvSubject : void* -> "sptr"
; dwIssuerType : DWORD -> "sptr"
; pvIssuer : void* optional -> "sptr"
; dwFlags : CRYPT_VERIFY_CERT_FLAGS -> "sptr"
; pvExtra : void* optional, in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
#uselib "CRYPT32.dll"
#cfunc global CryptVerifyCertificateSignatureEx "CryptVerifyCertificateSignatureEx" sptr, int, int, sptr, int, sptr, int, sptr
; res = CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
; hCryptProv : HCRYPTPROV_LEGACY optional -> "sptr"
; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int"
; dwSubjectType : DWORD -> "int"
; pvSubject : void* -> "sptr"
; dwIssuerType : DWORD -> "int"
; pvIssuer : void* optional -> "sptr"
; dwFlags : CRYPT_VERIFY_CERT_FLAGS -> "int"
; pvExtra : void* optional, in/out -> "sptr"
; BOOL CryptVerifyCertificateSignatureEx(HCRYPTPROV_LEGACY hCryptProv, CERT_QUERY_ENCODING_TYPE dwCertEncodingType, DWORD dwSubjectType, void* pvSubject, DWORD dwIssuerType, void* pvIssuer, CRYPT_VERIFY_CERT_FLAGS dwFlags, void* pvExtra)
#uselib "CRYPT32.dll"
#cfunc global CryptVerifyCertificateSignatureEx "CryptVerifyCertificateSignatureEx" intptr, int, int, intptr, int, intptr, int, intptr
; res = CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
; hCryptProv : HCRYPTPROV_LEGACY optional -> "intptr"
; dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "int"
; dwSubjectType : DWORD -> "int"
; pvSubject : void* -> "intptr"
; dwIssuerType : DWORD -> "int"
; pvIssuer : void* optional -> "intptr"
; dwFlags : CRYPT_VERIFY_CERT_FLAGS -> "int"
; pvExtra : void* optional, in/out -> "intptr"
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procCryptVerifyCertificateSignatureEx = crypt32.NewProc("CryptVerifyCertificateSignatureEx")
)

// hCryptProv (HCRYPTPROV_LEGACY optional), dwCertEncodingType (CERT_QUERY_ENCODING_TYPE), dwSubjectType (DWORD), pvSubject (void*), dwIssuerType (DWORD), pvIssuer (void* optional), dwFlags (CRYPT_VERIFY_CERT_FLAGS), pvExtra (void* optional, in/out)
r1, _, err := procCryptVerifyCertificateSignatureEx.Call(
	uintptr(hCryptProv),
	uintptr(dwCertEncodingType),
	uintptr(dwSubjectType),
	uintptr(pvSubject),
	uintptr(dwIssuerType),
	uintptr(pvIssuer),
	uintptr(dwFlags),
	uintptr(pvExtra),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function CryptVerifyCertificateSignatureEx(
  hCryptProv: NativeUInt;   // HCRYPTPROV_LEGACY optional
  dwCertEncodingType: DWORD;   // CERT_QUERY_ENCODING_TYPE
  dwSubjectType: DWORD;   // DWORD
  pvSubject: Pointer;   // void*
  dwIssuerType: DWORD;   // DWORD
  pvIssuer: Pointer;   // void* optional
  dwFlags: DWORD;   // CRYPT_VERIFY_CERT_FLAGS
  pvExtra: Pointer   // void* optional, in/out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CryptVerifyCertificateSignatureEx';
result := DllCall("CRYPT32\CryptVerifyCertificateSignatureEx"
    , "UPtr", hCryptProv   ; HCRYPTPROV_LEGACY optional
    , "UInt", dwCertEncodingType   ; CERT_QUERY_ENCODING_TYPE
    , "UInt", dwSubjectType   ; DWORD
    , "Ptr", pvSubject   ; void*
    , "UInt", dwIssuerType   ; DWORD
    , "Ptr", pvIssuer   ; void* optional
    , "UInt", dwFlags   ; CRYPT_VERIFY_CERT_FLAGS
    , "Ptr", pvExtra   ; void* optional, in/out
    , "Int")   ; return: BOOL
●CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra) = DLL("CRYPT32.dll", "bool CryptVerifyCertificateSignatureEx(int, dword, dword, void*, dword, void*, dword, void*)")
# 呼び出し: CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
# hCryptProv : HCRYPTPROV_LEGACY optional -> "int"
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "dword"
# dwSubjectType : DWORD -> "dword"
# pvSubject : void* -> "void*"
# dwIssuerType : DWORD -> "dword"
# pvIssuer : void* optional -> "void*"
# dwFlags : CRYPT_VERIFY_CERT_FLAGS -> "dword"
# pvExtra : void* optional, in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn CryptVerifyCertificateSignatureEx(
    hCryptProv: usize, // HCRYPTPROV_LEGACY optional
    dwCertEncodingType: u32, // CERT_QUERY_ENCODING_TYPE
    dwSubjectType: u32, // DWORD
    pvSubject: ?*anyopaque, // void*
    dwIssuerType: u32, // DWORD
    pvIssuer: ?*anyopaque, // void* optional
    dwFlags: u32, // CRYPT_VERIFY_CERT_FLAGS
    pvExtra: ?*anyopaque // void* optional, in/out
) callconv(std.os.windows.WINAPI) i32;
proc CryptVerifyCertificateSignatureEx(
    hCryptProv: uint,  # HCRYPTPROV_LEGACY optional
    dwCertEncodingType: uint32,  # CERT_QUERY_ENCODING_TYPE
    dwSubjectType: uint32,  # DWORD
    pvSubject: pointer,  # void*
    dwIssuerType: uint32,  # DWORD
    pvIssuer: pointer,  # void* optional
    dwFlags: uint32,  # CRYPT_VERIFY_CERT_FLAGS
    pvExtra: pointer  # void* optional, in/out
): int32 {.importc: "CryptVerifyCertificateSignatureEx", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
int CryptVerifyCertificateSignatureEx(
    size_t hCryptProv,   // HCRYPTPROV_LEGACY optional
    uint dwCertEncodingType,   // CERT_QUERY_ENCODING_TYPE
    uint dwSubjectType,   // DWORD
    void* pvSubject,   // void*
    uint dwIssuerType,   // DWORD
    void* pvIssuer,   // void* optional
    uint dwFlags,   // CRYPT_VERIFY_CERT_FLAGS
    void* pvExtra   // void* optional, in/out
);
ccall((:CryptVerifyCertificateSignatureEx, "CRYPT32.dll"), stdcall, Int32,
      (Csize_t, UInt32, UInt32, Ptr{Cvoid}, UInt32, Ptr{Cvoid}, UInt32, Ptr{Cvoid}),
      hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
# hCryptProv : HCRYPTPROV_LEGACY optional -> Csize_t
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> UInt32
# dwSubjectType : DWORD -> UInt32
# pvSubject : void* -> Ptr{Cvoid}
# dwIssuerType : DWORD -> UInt32
# pvIssuer : void* optional -> Ptr{Cvoid}
# dwFlags : CRYPT_VERIFY_CERT_FLAGS -> UInt32
# pvExtra : void* optional, in/out -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t CryptVerifyCertificateSignatureEx(
    uintptr_t hCryptProv,
    uint32_t dwCertEncodingType,
    uint32_t dwSubjectType,
    void* pvSubject,
    uint32_t dwIssuerType,
    void* pvIssuer,
    uint32_t dwFlags,
    void* pvExtra);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
-- hCryptProv : HCRYPTPROV_LEGACY optional
-- dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
-- dwSubjectType : DWORD
-- pvSubject : void*
-- dwIssuerType : DWORD
-- pvIssuer : void* optional
-- dwFlags : CRYPT_VERIFY_CERT_FLAGS
-- pvExtra : void* optional, in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CryptVerifyCertificateSignatureEx = lib.func('__stdcall', 'CryptVerifyCertificateSignatureEx', 'int32_t', ['uintptr_t', 'uint32_t', 'uint32_t', 'void *', 'uint32_t', 'void *', 'uint32_t', 'void *']);
// CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
// hCryptProv : HCRYPTPROV_LEGACY optional -> 'uintptr_t'
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> 'uint32_t'
// dwSubjectType : DWORD -> 'uint32_t'
// pvSubject : void* -> 'void *'
// dwIssuerType : DWORD -> 'uint32_t'
// pvIssuer : void* optional -> 'void *'
// dwFlags : CRYPT_VERIFY_CERT_FLAGS -> 'uint32_t'
// pvExtra : void* optional, in/out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  CryptVerifyCertificateSignatureEx: { parameters: ["usize", "u32", "u32", "pointer", "u32", "pointer", "u32", "pointer"], result: "i32" },
});
// lib.symbols.CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra)
// hCryptProv : HCRYPTPROV_LEGACY optional -> "usize"
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> "u32"
// dwSubjectType : DWORD -> "u32"
// pvSubject : void* -> "pointer"
// dwIssuerType : DWORD -> "u32"
// pvIssuer : void* optional -> "pointer"
// dwFlags : CRYPT_VERIFY_CERT_FLAGS -> "u32"
// pvExtra : void* optional, in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t CryptVerifyCertificateSignatureEx(
    size_t hCryptProv,
    uint32_t dwCertEncodingType,
    uint32_t dwSubjectType,
    void* pvSubject,
    uint32_t dwIssuerType,
    void* pvIssuer,
    uint32_t dwFlags,
    void* pvExtra);
C, "CRYPT32.dll");
// $ffi->CryptVerifyCertificateSignatureEx(hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra);
// hCryptProv : HCRYPTPROV_LEGACY optional
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE
// dwSubjectType : DWORD
// pvSubject : void*
// dwIssuerType : DWORD
// pvIssuer : void* optional
// dwFlags : CRYPT_VERIFY_CERT_FLAGS
// pvExtra : void* optional, in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    boolean CryptVerifyCertificateSignatureEx(
        long hCryptProv,   // HCRYPTPROV_LEGACY optional
        int dwCertEncodingType,   // CERT_QUERY_ENCODING_TYPE
        int dwSubjectType,   // DWORD
        Pointer pvSubject,   // void*
        int dwIssuerType,   // DWORD
        Pointer pvIssuer,   // void* optional
        int dwFlags,   // CRYPT_VERIFY_CERT_FLAGS
        Pointer pvExtra   // void* optional, in/out
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun CryptVerifyCertificateSignatureEx = CryptVerifyCertificateSignatureEx(
    hCryptProv : LibC::SizeT,   # HCRYPTPROV_LEGACY optional
    dwCertEncodingType : UInt32,   # CERT_QUERY_ENCODING_TYPE
    dwSubjectType : UInt32,   # DWORD
    pvSubject : Void*,   # void*
    dwIssuerType : UInt32,   # DWORD
    pvIssuer : Void*,   # void* optional
    dwFlags : UInt32,   # CRYPT_VERIFY_CERT_FLAGS
    pvExtra : Void*   # void* optional, in/out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CryptVerifyCertificateSignatureExNative = Int32 Function(UintPtr, Uint32, Uint32, Pointer<Void>, Uint32, Pointer<Void>, Uint32, Pointer<Void>);
typedef CryptVerifyCertificateSignatureExDart = int Function(int, int, int, Pointer<Void>, int, Pointer<Void>, int, Pointer<Void>);
final CryptVerifyCertificateSignatureEx = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<CryptVerifyCertificateSignatureExNative, CryptVerifyCertificateSignatureExDart>('CryptVerifyCertificateSignatureEx');
// hCryptProv : HCRYPTPROV_LEGACY optional -> UintPtr
// dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> Uint32
// dwSubjectType : DWORD -> Uint32
// pvSubject : void* -> Pointer<Void>
// dwIssuerType : DWORD -> Uint32
// pvIssuer : void* optional -> Pointer<Void>
// dwFlags : CRYPT_VERIFY_CERT_FLAGS -> Uint32
// pvExtra : void* optional, in/out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CryptVerifyCertificateSignatureEx(
  hCryptProv: NativeUInt;   // HCRYPTPROV_LEGACY optional
  dwCertEncodingType: DWORD;   // CERT_QUERY_ENCODING_TYPE
  dwSubjectType: DWORD;   // DWORD
  pvSubject: Pointer;   // void*
  dwIssuerType: DWORD;   // DWORD
  pvIssuer: Pointer;   // void* optional
  dwFlags: DWORD;   // CRYPT_VERIFY_CERT_FLAGS
  pvExtra: Pointer   // void* optional, in/out
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CryptVerifyCertificateSignatureEx';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CryptVerifyCertificateSignatureEx"
  c_CryptVerifyCertificateSignatureEx :: CUIntPtr -> Word32 -> Word32 -> Ptr () -> Word32 -> Ptr () -> Word32 -> Ptr () -> IO CInt
-- hCryptProv : HCRYPTPROV_LEGACY optional -> CUIntPtr
-- dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> Word32
-- dwSubjectType : DWORD -> Word32
-- pvSubject : void* -> Ptr ()
-- dwIssuerType : DWORD -> Word32
-- pvIssuer : void* optional -> Ptr ()
-- dwFlags : CRYPT_VERIFY_CERT_FLAGS -> Word32
-- pvExtra : void* optional, in/out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let cryptverifycertificatesignatureex =
  foreign "CryptVerifyCertificateSignatureEx"
    (size_t @-> uint32_t @-> uint32_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> uint32_t @-> (ptr void) @-> returning int32_t)
(* hCryptProv : HCRYPTPROV_LEGACY optional -> size_t *)
(* dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> uint32_t *)
(* dwSubjectType : DWORD -> uint32_t *)
(* pvSubject : void* -> (ptr void) *)
(* dwIssuerType : DWORD -> uint32_t *)
(* pvIssuer : void* optional -> (ptr void) *)
(* dwFlags : CRYPT_VERIFY_CERT_FLAGS -> uint32_t *)
(* pvExtra : void* optional, in/out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("CryptVerifyCertificateSignatureEx" crypt-verify-certificate-signature-ex :convention :stdcall) :int32
  (h-crypt-prov :uint64)   ; HCRYPTPROV_LEGACY optional
  (dw-cert-encoding-type :uint32)   ; CERT_QUERY_ENCODING_TYPE
  (dw-subject-type :uint32)   ; DWORD
  (pv-subject :pointer)   ; void*
  (dw-issuer-type :uint32)   ; DWORD
  (pv-issuer :pointer)   ; void* optional
  (dw-flags :uint32)   ; CRYPT_VERIFY_CERT_FLAGS
  (pv-extra :pointer))   ; void* optional, in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CryptVerifyCertificateSignatureEx = Win32::API::More->new('CRYPT32',
    'BOOL CryptVerifyCertificateSignatureEx(WPARAM hCryptProv, DWORD dwCertEncodingType, DWORD dwSubjectType, LPVOID pvSubject, DWORD dwIssuerType, LPVOID pvIssuer, DWORD dwFlags, LPVOID pvExtra)');
# my $ret = $CryptVerifyCertificateSignatureEx->Call($hCryptProv, $dwCertEncodingType, $dwSubjectType, $pvSubject, $dwIssuerType, $pvIssuer, $dwFlags, $pvExtra);
# hCryptProv : HCRYPTPROV_LEGACY optional -> WPARAM
# dwCertEncodingType : CERT_QUERY_ENCODING_TYPE -> DWORD
# dwSubjectType : DWORD -> DWORD
# pvSubject : void* -> LPVOID
# dwIssuerType : DWORD -> DWORD
# pvIssuer : void* optional -> LPVOID
# dwFlags : CRYPT_VERIFY_CERT_FLAGS -> DWORD
# pvExtra : void* optional, in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

類似 API
使用する型