キーストアの設定
extra-conf.json ファイルを使用すると、管理者はDigiCert Trust Assistant のキーストア設定を構成できます。この場合、次の操作が可能です。
特定のキーストアの有効化または無効化
各キーストアのログインセッション有効期間の設定
新しいカスタムキーストアの追加
この柔軟性により、セキュリティと運用上のニーズに合わせてキーストアの構成を管理できます。extra-conf.json ファイルの詳細については、「Configure via GPO or Device Management solution」を参照してください。
{
"keystores": [
{
"id": "WINOS",
"enable": false, // Set to false to disable this KeyStore
"loginSessionValidity": 0 // Always 0 for OS KeyStores
},
{
"id": "NEWKEYSTORE",
"enable": true, // Enable the new KeyStore
"icon": "SoftHSM", // Icon displayed in the UI (SoftHSM, Desktop, HardHSM, CloudHSM)
"type": "SWToken", // Type of keystore (e.g., HWToken, Platform ,SWToken,)
"removable": true, // True if the keystore can be removed
"friendlyName": "My New KeyStore", // User-friendly display name
"path": "mynewkeystore", // Path identifier for the keystore
"name": "My New KeyStore", // Internal keystore name
"readWrite": true, // True to allow read/write operations
"loginSessionValidity": 300, // Session validity in seconds (ignored for OS keystores)
"tpmEnable": true, // Trusted Platform Module for Windows
"driver": {
"win": "C:\\Program Files\\mynewkeystore\\libmynewkey.dll", // Windows driver path
"osx": "/usr/local/lib/libmynewkey.dylib", // macOS driver path
"lin": "/usr/local/lib/libmynewkey.so" // Linux driver path
}
}
]
}