秘密鍵のIDと外部証明書に基づく署名設定を作成
PKCS#11デバイスに秘密鍵のみが格納され、証明書は外部から提供され署名設定を作成します。これは、Google Cloud Key Management(KMS)などの秘密鍵のみを保存できるPKCS#11デバイスを対象としています。
秘密鍵オブジェクトはPKCS#11ストア内のCKA_IDオブジェクト属性などのIDを使用して識別されます。
信頼チェーンの証明書はPdfTools.Crypto.Providers.Pkcs11.SignatureConfiguration.AddCertificate(Stream)を使用して追加する必要があります。
PdfTools.Crypto.Providers.Pkcs11.Sesionクラス
定義
public SignatureConfiguration CreateSignatureFromKeyId(
byte[] id,
Stream certificate
)
例外
| 例外 | 条件 |
|---|---|
| NotFoundException | 秘密鍵がPKCS#11ストアに見つからない |
| ArgumentException | 証明書が有効でない |
| ArgumentException | キースペックが複数のキーと一致する |
| ArgumentNullException | id値がnull |
| ArgumentNullException | certificate値がnull |
