Win32 API 日本語リファレンス
ホームSecurity.Cryptography › PFXImportCertStore

PFXImportCertStore

関数
PFX/PKCS#12 BLOBをインポートして証明書ストアを開く。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// CRYPT32.dll
#include <windows.h>

HCERTSTORE PFXImportCertStore(
    CRYPT_INTEGER_BLOB* pPFX,
    LPCWSTR szPassword,
    CRYPT_KEY_FLAGS dwFlags
);

パラメーター

名前方向説明
pPFXCRYPT_INTEGER_BLOB*inエクスポートされ暗号化された証明書と鍵を含む PFX パケットを格納した CRYPT_DATA_BLOB 構造体へのポインターです。
szPasswordLPCWSTRin

PFX パケットを復号して検証するために使用する文字列パスワードです。長さが 0 より大きい文字列、空文字列、または NULL のいずれを設定する場合でも、この値はパケットの暗号化に使用された値と完全に一致している必要があります。

Windows 8 および Windows Server 2012 以降では、PFX パケットが PFXExportCertStoreEx 関数で PKCS12_PROTECT_TO_DOMAIN_SIDS フラグを使用して作成された場合、PFXImportCertStore 関数は、暗号化に使用された Active Directory (AD) プリンシパルを使ってパスワードの復号を試みます。AD プリンシパルは pvPara パラメーターで指定します。PFXExportCertStoreEx 関数の szPassword パラメーターが空文字列または NULL で、dwFlags パラメーターに PKCS12_PROTECT_TO_DOMAIN_SIDS が設定されていた場合、同関数はパスワードをランダムに生成し、pvPara パラメーターで指定された AD プリンシパルに対して暗号化しています。その場合、パスワードには PFX パケットの作成時に使用した値 (空文字列または NULL) を設定してください。PFXImportCertStore 関数は AD プリンシパルを使用してランダムなパスワードを復号し、そのランダムに生成されたパスワードを使用して PFX 証明書を復号します。

パスワードの使用が終わったら、SecureZeroMemory 関数を呼び出してメモリから消去してください。パスワードの保護の詳細については、Handling Passwords を参照してください。

dwFlagsCRYPT_KEY_FLAGSin

dwFlags パラメーターには次のいずれかの値を指定できます。

意味
CRYPT_EXPORTABLE
0x00000001
インポートされた鍵がエクスポート可能としてマークされます。このフラグを使用しない場合、鍵ハンドルを指定した CryptExportKey 関数の呼び出しは失敗します。
CRYPT_USER_PROTECTED
0x00000002
この鍵を使用しようとする特定の操作が行われた際に、ダイアログボックスやその他の方法でユーザーに通知されます。正確な動作は、使用している cryptographic service provider (CSP) によって規定されます。

Internet Explorer 4.0 より前のバージョンでは、Microsoft の cryptographic service provider はこのフラグを無視していました。Internet Explorer 4.0 以降、Microsoft のプロバイダーはこのフラグをサポートします。

プロバイダーコンテキストが CRYPT_SILENT フラグを設定して開かれていた場合、このフラグを使用すると失敗し、最後のエラーは NTE_SILENT_CONTEXT に設定されます。

CRYPT_MACHINE_KEYSET
0x00000020
秘密鍵は現在のユーザーではなくローカルコンピューターのもとに格納されます。
CRYPT_USER_KEYSET
0x00001000
PFX BLOB がローカルコンピューターに格納するよう指定していても、秘密鍵はローカルコンピューターではなく現在のユーザーのもとに格納されます。
PKCS12_PREFER_CNG_KSP
0x00000100
CNG key storage provider (KSP) を優先することを示します。PFX ファイルで CSP が指定されている場合はその CSP が使用され、それ以外の場合は KSP が優先されます。CNG KSP が使用できない場合、PFXImportCertStore 関数は失敗します。

Windows Server 2003 および Windows XP: この値はサポートされていません。

PKCS12_ALWAYS_CNG_KSP
0x00000200
CNG KSP を常に使用することを示します。指定すると、PFXImportCertStore は PFX ファイル内のプロバイダー情報に関係なく CNG KSP の使用を試みます。CNG KSP が使用できない場合でもインポートは失敗しません。

Windows Server 2003 および Windows XP: この値はサポートされていません。

PKCS12_ALLOW_OVERWRITE_KEY
0x00004000
既存の鍵の上書きを許可します。すでに存在する鍵名を含む PFX ファイルをインポートしなければならない状況に遭遇した場合に、このフラグを指定します。たとえば、PFX ファイルをインポートするとき、鍵コンテナーには一意の名前空間が存在しないため、同名のコンテナーがすでに存在している可能性があります。コンピューター上に「TestKey」を作成した後、同じく「TestKey」という鍵コンテナーを持つ PFX ファイルをインポートする場合、PKCS12_ALLOW_OVERWRITE_KEY 設定によって鍵の上書きが許可されます。

Windows Server 2003 および Windows XP: この値はサポートされていません。

PKCS12_NO_PERSIST_KEY
0x00008000
鍵を永続化しません。鍵を永続化したくない場合にこのフラグを指定します。たとえば、検証後に鍵を保存する必要がない場合、コンテナーを作成してから削除する代わりに、このフラグを指定して鍵を直ちに破棄できます。
注意 PKCS12_NO_PERSIST_KEY フラグを設定し*ない*場合、鍵はディスクに永続化されます。鍵を使用後に永続化したくない場合は、CryptAcquireContext 関数の dwFlags パラメーターに CRYPT_DELETEKEYSET フラグを設定して呼び出し、鍵を削除する必要があります。
注意 その他の考慮事項:
  • PKCS12_NO_PERSIST_KEY を使用すると、プロパティ CERT_KEY_CONTEXT_PROP_ID が証明書に内部的に設定され、鍵を保持します。

  • PKCS12_NO_PERSIST_KEY を使用しない場合、CERT_KEY_PROV_INFO_PROP_ID プロパティが設定されます。

  • 非永続化鍵を持つ証明書が別のプロセスにマーシャリングされる場合、CERT_KEY_CONTEXT_PROP_ID プロパティはマーシャリングされません。

  • NO_PERSIST が機能するには、同一プロセス内であり、かつ PCCERT_CONTEXT の利用側が CERT_KEY_CONTEXT_PROP_ID をサポートしている必要があります。これは通常 TLS ハンドシェイク中に該当します。ハンドシェイクが呼び出し元プロセスの外部にある LSASS.exe で実行される場合、呼び出し元プロセスから LSASS に移動する際に PKCS12_NO_PERSIST_KEY を使用することはできません (NCRYPT_KEY_HANDLE はカーネルハンドルではなくデータ構造へのポインターであるためです)。

Windows Server 2003 および Windows XP: この値はサポートされていません。
PKCS12_INCLUDE_EXTENDED_PROPERTIES
0x0010
エクスポート時に証明書に保存されたすべての拡張プロパティをインポートします。

Windows Server 2003 および Windows XP: この値はサポートされていません。

0x10000000
アンパックしますが、結果を永続化しません。

戻り値の型: HCERTSTORE

公式ドキュメント

PFX BLOB をインポートし、証明書および関連する秘密鍵を格納したストアのハンドルを返します。

戻り値

関数が成功した場合、利用可能な秘密鍵を含むインポートされた証明書を格納した証明書ストアへのハンドルを返します。

関数が失敗した場合、すなわちパスワードパラメーターがエクスポートされたパケットの暗号化に使用されたパスワードと完全に一致しない場合や、PFX BLOB のデコードでその他の問題が発生した場合、関数は NULL を返し、GetLastError 関数を呼び出すことでエラーコードを取得できます。

解説(Remarks)

PFXImportCertStore 関数は一時ストアを開きます。関数が成功した場合は、CertCloseStore 関数を呼び出してストアのハンドルを閉じてください。

PFX パケットから証明書をインポートする際、CSP/KSP コンテナー名は、PKCS8ShroudedKeyBag SafeBag [bagId: 1.2.840.113549.1.12.10.1.2] の OID 1.3.6.1.4.1.311.17.1 を持つ AttributeId を使用して決定されます (この ASN.1 構造の詳細については PKCS #12 を参照してください)。

AttributeId が存在せず、PREFER_CNG フラグが渡された場合は、MS_KEY_STORAGE_PROVIDER が選択されます。AttributeId が存在せず、PREFER_CNG フラグが渡されない場合は、公開鍵アルゴリズムに基づいてプロバイダー名が決定されます (すなわち、公開鍵アルゴリズムは PKCS #8 の AlgorithmIdentifier によって決定されます)。

同様に、鍵指定 (key specification) は OID 2.5.29.15 (szOID_KEY_USAGE) を持つ AttributeId を使用して、次のように決定されます。

CAPI 鍵を使用する場合:

CNG 鍵を使用する場合:

AttributeId が存在しない場合、CAPI 鍵の値は RSA または DH に対して AT_KEYEXCHANGE に設定され、アルゴリズムは PKCS #8 の AlgorithmIdentifier によって決定されます。それ以外の場合、アルゴリズムは AT_SIGNATURE に設定されます。CNG 鍵の値については、すべての ncrypt 鍵用途が設定されます。

メモ

無効なプロバイダー名が PFX パケット内に存在する場合、または基本もしくは拡張暗号化プロバイダーがレジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider に存在しない場合は、レジストリサブキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types を使用してプロバイダータイプによるプロバイダー検索が実行されます。

Microsoft は PFX のインポートに対して、次の 2 つの暗号化/ハッシュアルゴリズムのみをサポートしています。

上記いずれのアルゴリズムでも、証明書の暗号化は任意です。

Microsoft では、すべてのタスク > はい、秘密キーをエクスポートします の選択により、証明書ストアから PFX をエクスポートできます。そこでは、これら 2 つの選択肢のいずれかに合わせて暗号化/ハッシュアルゴリズムを選択できます。

次の方法で PowerShell を使用して PFX をエクスポートできます。

Export-PfxCertificate
[-CryptoAlgorithmOption <CryptoAlgorithmOptions>]

-CryptoAlgorithmOption は、PFX ファイル内の秘密鍵を暗号化するためのアルゴリズムを指定します。このパラメーターを指定しない場合、既定値は TripleDES_SHA1 です。このパラメーターに指定可能な値は次のとおりです。

説明
TripleDES_SHA1 秘密鍵は Triple DES 暗号化を使用して PFX ファイル内で暗号化されます。
AES256_SHA256 秘密鍵は AES-256 暗号化を使用して PFX ファイル内で暗号化されます。

OpenSSL は次のコマンドにより上記の 2 つのアルゴリズムをサポートします。

次のコマンドは前述の 2 つと同等ですが、証明書を暗号化しません。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

HCERTSTORE PFXImportCertStore(
    CRYPT_INTEGER_BLOB* pPFX,
    LPCWSTR szPassword,
    CRYPT_KEY_FLAGS dwFlags
);
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern IntPtr PFXImportCertStore(
    IntPtr pPFX,   // CRYPT_INTEGER_BLOB*
    [MarshalAs(UnmanagedType.LPWStr)] string szPassword,   // LPCWSTR
    uint dwFlags   // CRYPT_KEY_FLAGS
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function PFXImportCertStore(
    pPFX As IntPtr,   ' CRYPT_INTEGER_BLOB*
    <MarshalAs(UnmanagedType.LPWStr)> szPassword As String,   ' LPCWSTR
    dwFlags As UInteger   ' CRYPT_KEY_FLAGS
) As IntPtr
End Function
' pPFX : CRYPT_INTEGER_BLOB*
' szPassword : LPCWSTR
' dwFlags : CRYPT_KEY_FLAGS
Declare PtrSafe Function PFXImportCertStore Lib "crypt32" ( _
    ByVal pPFX As LongPtr, _
    ByVal szPassword As LongPtr, _
    ByVal dwFlags As Long) As LongPtr
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

PFXImportCertStore = ctypes.windll.crypt32.PFXImportCertStore
PFXImportCertStore.restype = ctypes.c_void_p
PFXImportCertStore.argtypes = [
    ctypes.c_void_p,  # pPFX : CRYPT_INTEGER_BLOB*
    wintypes.LPCWSTR,  # szPassword : LPCWSTR
    wintypes.DWORD,  # dwFlags : CRYPT_KEY_FLAGS
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
PFXImportCertStore = Fiddle::Function.new(
  lib['PFXImportCertStore'],
  [
    Fiddle::TYPE_VOIDP,  # pPFX : CRYPT_INTEGER_BLOB*
    Fiddle::TYPE_VOIDP,  # szPassword : LPCWSTR
    -Fiddle::TYPE_INT,  # dwFlags : CRYPT_KEY_FLAGS
  ],
  Fiddle::TYPE_VOIDP)
#[link(name = "crypt32")]
extern "system" {
    fn PFXImportCertStore(
        pPFX: *mut CRYPT_INTEGER_BLOB,  // CRYPT_INTEGER_BLOB*
        szPassword: *const u16,  // LPCWSTR
        dwFlags: u32  // CRYPT_KEY_FLAGS
    ) -> *mut core::ffi::c_void;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern IntPtr PFXImportCertStore(IntPtr pPFX, [MarshalAs(UnmanagedType.LPWStr)] string szPassword, uint dwFlags);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_PFXImportCertStore' -Namespace Win32 -PassThru
# $api::PFXImportCertStore(pPFX, szPassword, dwFlags)
#uselib "CRYPT32.dll"
#func global PFXImportCertStore "PFXImportCertStore" sptr, sptr, sptr
; PFXImportCertStore varptr(pPFX), szPassword, dwFlags   ; 戻り値は stat
; pPFX : CRYPT_INTEGER_BLOB* -> "sptr"
; szPassword : LPCWSTR -> "sptr"
; dwFlags : CRYPT_KEY_FLAGS -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "CRYPT32.dll"
#cfunc global PFXImportCertStore "PFXImportCertStore" var, wstr, int
; res = PFXImportCertStore(pPFX, szPassword, dwFlags)
; pPFX : CRYPT_INTEGER_BLOB* -> "var"
; szPassword : LPCWSTR -> "wstr"
; dwFlags : CRYPT_KEY_FLAGS -> "int"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; HCERTSTORE PFXImportCertStore(CRYPT_INTEGER_BLOB* pPFX, LPCWSTR szPassword, CRYPT_KEY_FLAGS dwFlags)
#uselib "CRYPT32.dll"
#cfunc global PFXImportCertStore "PFXImportCertStore" var, wstr, int
; res = PFXImportCertStore(pPFX, szPassword, dwFlags)
; pPFX : CRYPT_INTEGER_BLOB* -> "var"
; szPassword : LPCWSTR -> "wstr"
; dwFlags : CRYPT_KEY_FLAGS -> "int"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procPFXImportCertStore = crypt32.NewProc("PFXImportCertStore")
)

// pPFX (CRYPT_INTEGER_BLOB*), szPassword (LPCWSTR), dwFlags (CRYPT_KEY_FLAGS)
r1, _, err := procPFXImportCertStore.Call(
	uintptr(pPFX),
	uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(szPassword))),
	uintptr(dwFlags),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // HCERTSTORE
function PFXImportCertStore(
  pPFX: Pointer;   // CRYPT_INTEGER_BLOB*
  szPassword: PWideChar;   // LPCWSTR
  dwFlags: DWORD   // CRYPT_KEY_FLAGS
): THandle; stdcall;
  external 'CRYPT32.dll' name 'PFXImportCertStore';
result := DllCall("CRYPT32\PFXImportCertStore"
    , "Ptr", pPFX   ; CRYPT_INTEGER_BLOB*
    , "WStr", szPassword   ; LPCWSTR
    , "UInt", dwFlags   ; CRYPT_KEY_FLAGS
    , "Ptr")   ; return: HCERTSTORE
●PFXImportCertStore(pPFX, szPassword, dwFlags) = DLL("CRYPT32.dll", "void* PFXImportCertStore(void*, char*, dword)")
# 呼び出し: PFXImportCertStore(pPFX, szPassword, dwFlags)
# pPFX : CRYPT_INTEGER_BLOB* -> "void*"
# szPassword : LPCWSTR -> "char*"
# dwFlags : CRYPT_KEY_FLAGS -> "dword"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn PFXImportCertStore(
    pPFX: [*c]CRYPT_INTEGER_BLOB, // CRYPT_INTEGER_BLOB*
    szPassword: [*c]const u16, // LPCWSTR
    dwFlags: u32 // CRYPT_KEY_FLAGS
) callconv(std.os.windows.WINAPI) ?*anyopaque;
proc PFXImportCertStore(
    pPFX: ptr CRYPT_INTEGER_BLOB,  # CRYPT_INTEGER_BLOB*
    szPassword: WideCString,  # LPCWSTR
    dwFlags: uint32  # CRYPT_KEY_FLAGS
): pointer {.importc: "PFXImportCertStore", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
void* PFXImportCertStore(
    CRYPT_INTEGER_BLOB* pPFX,   // CRYPT_INTEGER_BLOB*
    const(wchar)* szPassword,   // LPCWSTR
    uint dwFlags   // CRYPT_KEY_FLAGS
);
ccall((:PFXImportCertStore, "CRYPT32.dll"), stdcall, Ptr{Cvoid},
      (Ptr{CRYPT_INTEGER_BLOB}, Cwstring, UInt32),
      pPFX, szPassword, dwFlags)
# pPFX : CRYPT_INTEGER_BLOB* -> Ptr{CRYPT_INTEGER_BLOB}
# szPassword : LPCWSTR -> Cwstring
# dwFlags : CRYPT_KEY_FLAGS -> UInt32
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
void* PFXImportCertStore(
    void* pPFX,
    const uint16_t* szPassword,
    uint32_t dwFlags);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.PFXImportCertStore(pPFX, szPassword, dwFlags)
-- pPFX : CRYPT_INTEGER_BLOB*
-- szPassword : LPCWSTR
-- dwFlags : CRYPT_KEY_FLAGS
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const PFXImportCertStore = lib.func('__stdcall', 'PFXImportCertStore', 'void *', ['void *', 'str16', 'uint32_t']);
// PFXImportCertStore(pPFX, szPassword, dwFlags)
// pPFX : CRYPT_INTEGER_BLOB* -> 'void *'
// szPassword : LPCWSTR -> 'str16'
// dwFlags : CRYPT_KEY_FLAGS -> 'uint32_t'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  PFXImportCertStore: { parameters: ["pointer", "buffer", "u32"], result: "pointer" },
});
// lib.symbols.PFXImportCertStore(pPFX, szPassword, dwFlags)
// pPFX : CRYPT_INTEGER_BLOB* -> "pointer"
// szPassword : LPCWSTR -> "buffer"
// dwFlags : CRYPT_KEY_FLAGS -> "u32"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
void* PFXImportCertStore(
    void* pPFX,
    const uint16_t* szPassword,
    uint32_t dwFlags);
C, "CRYPT32.dll");
// $ffi->PFXImportCertStore(pPFX, szPassword, dwFlags);
// pPFX : CRYPT_INTEGER_BLOB*
// szPassword : LPCWSTR
// dwFlags : CRYPT_KEY_FLAGS
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    Pointer PFXImportCertStore(
        Pointer pPFX,   // CRYPT_INTEGER_BLOB*
        WString szPassword,   // LPCWSTR
        int dwFlags   // CRYPT_KEY_FLAGS
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun PFXImportCertStore = PFXImportCertStore(
    pPFX : CRYPT_INTEGER_BLOB*,   # CRYPT_INTEGER_BLOB*
    szPassword : UInt16*,   # LPCWSTR
    dwFlags : UInt32   # CRYPT_KEY_FLAGS
  ) : Void*
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef PFXImportCertStoreNative = Pointer<Void> Function(Pointer<Void>, Pointer<Utf16>, Uint32);
typedef PFXImportCertStoreDart = Pointer<Void> Function(Pointer<Void>, Pointer<Utf16>, int);
final PFXImportCertStore = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<PFXImportCertStoreNative, PFXImportCertStoreDart>('PFXImportCertStore');
// pPFX : CRYPT_INTEGER_BLOB* -> Pointer<Void>
// szPassword : LPCWSTR -> Pointer<Utf16>
// dwFlags : CRYPT_KEY_FLAGS -> Uint32
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function PFXImportCertStore(
  pPFX: Pointer;   // CRYPT_INTEGER_BLOB*
  szPassword: PWideChar;   // LPCWSTR
  dwFlags: DWORD   // CRYPT_KEY_FLAGS
): THandle; stdcall;
  external 'CRYPT32.dll' name 'PFXImportCertStore';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "PFXImportCertStore"
  c_PFXImportCertStore :: Ptr () -> CWString -> Word32 -> IO (Ptr ())
-- pPFX : CRYPT_INTEGER_BLOB* -> Ptr ()
-- szPassword : LPCWSTR -> CWString
-- dwFlags : CRYPT_KEY_FLAGS -> Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let pfximportcertstore =
  foreign "PFXImportCertStore"
    ((ptr void) @-> (ptr uint16_t) @-> uint32_t @-> returning (ptr void))
(* pPFX : CRYPT_INTEGER_BLOB* -> (ptr void) *)
(* szPassword : LPCWSTR -> (ptr uint16_t) *)
(* dwFlags : CRYPT_KEY_FLAGS -> uint32_t *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("PFXImportCertStore" pfximport-cert-store :convention :stdcall) :pointer
  (p-pfx :pointer)   ; CRYPT_INTEGER_BLOB*
  (sz-password (:string :encoding :utf-16le))   ; LPCWSTR
  (dw-flags :uint32))   ; CRYPT_KEY_FLAGS
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $PFXImportCertStore = Win32::API::More->new('CRYPT32',
    'HANDLE PFXImportCertStore(LPVOID pPFX, LPCWSTR szPassword, DWORD dwFlags)');
# my $ret = $PFXImportCertStore->Call($pPFX, $szPassword, $dwFlags);
# pPFX : CRYPT_INTEGER_BLOB* -> LPVOID
# szPassword : LPCWSTR -> LPCWSTR
# dwFlags : CRYPT_KEY_FLAGS -> DWORD
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

使用する型