PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GET コールバック関数 (wincrypt.h)
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GETコールバック関数は オブジェクトを取得します。 この関数は、カスタム プロバイダーの一部として実装する必要があります。 この関数は現在、Secure Channel (Schannel) セキュリティ パッケージによってのみ呼び出されています。
構文
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GET PfnCryptObjectLocatorProviderGet;
BOOL PfnCryptObjectLocatorProviderGet(
[in, optional] LPVOID pPluginContext,
[in, optional] PCRYPT_DATA_BLOB pIdentifier,
[in] DWORD dwNameType,
[in] PCERT_NAME_BLOB pNameBlob,
[out] PBYTE *ppbContent,
[out] DWORD *pcbContent,
[out] PCWSTR *ppwszPassword,
[out] PCRYPT_DATA_BLOB *ppIdentifier
)
{...}
パラメーター
[in, optional] pPluginContext
このプロバイダーによって定義され、 PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_INITIALIZE 関数によって返される省略可能なバッファーへのポインター。 バッファーは呼び出し元によって変更されません。 プロバイダーは、データを使用して、実行するアクションを決定したり、追加情報を維持したりするのに役立ちます。
[in, optional] pIdentifier
オブジェクト識別子を含む CRYPTOAPI_BLOB 構造体へのポインター。 この関数の最初の呼び出しでは、この値は常に NULL である必要があります。
[in] dwNameType
pNameBlob パラメーターの名前形式。 使用できる値を次に示します。 この関数の実装では、Schannel によって渡される CRYPT_OBJECT_LOCATOR_SPN_NAME_TYPEを処理できる必要があります。
CRYPT_OBJECT_LOCATOR_SPN_NAME_TYPE (1 (0x1))
CRYPT_OBJECT_LOCATOR_LAST_RESERVED_NAME_TYPE (32 (0x20))
CRYPT_OBJECT_LOCATOR_FIRST_RESERVED_USER_NAME_TYPE (33 (0x21))
CRYPT_OBJECT_LOCATOR_LAST_RESERVED_USER_NAME_TYPE (0x0000FFFF)
[in] pNameBlob
呼び出し元 アプリケーションがオブジェクト を一意に識別するために使用している名前を含むCRYPTOAPI_BLOB構造体へのポインター。 プロバイダーはこの名前を使用して、要求されたオブジェクトを検索します。 Schannel は現在、UTF8 でエンコードされた DNS (ドメイン ネーム システム) ホスト名を送信し、IDN 名を punycode から変換します。
[out] ppbContent
返されるオブジェクトを含むバイト配列へのポインター。
[out] pcbContent
ppbContent パラメーターが指すオブジェクトのサイズ (バイト単位)。
[out] ppwszPassword
オブジェクトの暗号化に使用されるパスワード (存在する場合) を含む Null で終わる Unicode 文字列。 オブジェクトが個人情報交換 (PFX) ファイルの場合、通常は暗号化を実行するためにパスワードが使用されます。 パスワードが不要な場合、この値は NULL にすることができます。
[out] ppIdentifier
この関数の後続の呼び出し中および変更通知に使用できる省略可能な識別子へのポインターを受け取るアドレス。 詳細については、「解説」を参照してください。 プロバイダーがこの値を NULL に設定した場合、Schannel は pNameBlob パラメーター値を内部的に使用します。
戻り値
関数が成功した場合は、0 以外 (TRUE) を返します。
関数が失敗した場合は、0 (FALSE) を返し、 SetLastError 関数で適切なエラーを指定します。 ほとんどのエラーは変更されずに Schannel 経由で渡されますが、この動作は保証されません。 一部のエラーは、他のエラーにマップされる場合があります。
特定の DNS 名 (pNameBlob) または識別子 (pIdentifier) に対してオブジェクトを返すことができない場合は、FALSE を返し、SetLastError 関数でCRYPT_E_OBJECT_LOCATOR_OBJECT_NOT_FOUNDを指定します。
注釈
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GET コールバック関数は現在、Secure Channel (Schannel) セキュリティ パッケージによってのみ呼び出されています。 次のいずれかをカプセル化するオブジェクトを返すことができます。
- 個人情報交換 (PFX) バイト配列
- 証明書ストア。
- 汎用 BLOB。 これは現在、Schannel ではサポートされていません。
多くのホスト名を 1 つのオブジェクトにマップできるため、プロバイダーは ppIdentifier パラメーターを使用して、暗号化 API (CAPI) 関数によってプロバイダーへの後続の呼び出しで使用できる内部定義識別子を返すことができます。 その後、プロバイダーは識別子を使用して、適切なオブジェクトを見つけるのに役立ちます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | wincrypt.h |
こちらもご覧ください
CRYPT_OBJECT_LOCATOR_PROVIDER_TABLE
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示