DigiCert Trust Assistant の設定に関する詳細
アプリケーションの設定ファイルは、~/.digicert-trust-assistant/config.json にあります。このファイルを編集してカスタマイズできます。
警告
グループポリシー(GPO)またはデバイス管理(MDM)ソリューションを使用して config.json を更新しないでください。これにより、予期せぬ動作が生じたり、重要な設定が上書きされたり、アプリケーションの誤動作が生じる可能性があります。代わりに、extra-conf.json を使用し、GPO または MDM を通じて DigiCert® Trust Assistant を設定します。extra-conf.json による設定の詳細については、「Configure DigiCert Trust Assistant settings via GPO or Device Management solution」を参照してください。
設定パラメータ
次の表では、設定に必要な特定のパラメータ(関連する値のみ)について説明しています。
セクション | 名前 | タイプ | 値(デフォルト) | 説明 |
|---|---|---|---|---|
ライセンス | アルゴリズム | string | ES384 | 定数値、変更不可 |
発行者 | string | https://trustassistant.digicert.com | 定数値、変更不可 | |
x509 | 文字列(Base64) | MIICHjCCAaSgAwIBAgIULRidBMJPg... | 定数値、変更不可 | |
設定 | ロケール | string | ja_JP | ISO 639-1 形式の現在のロケール |
診断 | boolean | false | true の場合、起動時に詳細モードが有効化されます。 | |
autoUpdate: | boolean | false | true の場合、起動時に自動更新が有効化されます。 | |
updateServer | string | 定数値、変更不可 | ||
winSilentUpdate | boolean | true | プロンプトを表示せず、ユーザーの操作も必要とせずに、Windows での更新をサイレントで実行するかどうかを決定する条件(true または false) | |
dcTlsClient.verbose | boolean | false | dcTlsClient(DigiCert TLS クライアント)モジュールの詳細ログを有効または無効にします。 | |
dcTlsClient.timeoutSec | 数字 | 10 | DigiCert ONE Login のアクセスタイムアウトを設定するタイムアウト値(秒単位)は、次の規則に従います。
| |
proxySettings.type | string | システム | プロキシ設定のタイプを指定します。可能な値には次の値が含まれます。
| |
proxySettings.authInfo.type | string | なし | プロキシの認証タイプを指定します。可能な値には次の値が含まれます。
| |
proxySettings.authInfo.userName | string |
| authInfo.type が「基本」に設定されている場合の、プロキシ認証用のユーザー名。 | |
proxySettings.authInfo.password | string |
| authInfo.type が「基本」に設定されている場合の、プロキシ認証用のパスワード。 | |
proxySettings.customProxy.type | string | http | カスタムプロキシのタイプを指定します。可能な値には次の値が含まれます。
| |
proxySettings.customProxy.server | string |
| カスタムプロキシサーバーのアドレスを指定します。 例: | |
proxySettings.customProxy.port | string |
| カスタムプロキシサーバーのポート番号を指定します。 例: 8080 | |
proxySettings.customProxy.pacFileURL | string |
| プロキシ自動設定(PAC)ファイルの URL を指定します。 例: | |
job.netErrRetryIntrvlSec | 数字 | 300 | 「更新チェック」または「登録チェック」ジョブ中にネットワーク接続エラーが発生した場合に、DigiCert® Trust Assistant がジョブを再試行する間隔の値(秒単位)。DigiCert® Trust Assistant は、この間隔でジョブが正常に完了するまで再試行を継続します。 | |
サービス | インデックス | 数字 | 1 およびインクリメント | サービスのインデックス番号 |
名前 | string | < service-name > | サービス名 | |
setting.notifyAfterEnrollRenewRetryCount | 数字 | 5 |
| |
| setting.msTimeout | 数字 | 30000 |
|
keystores | ID | string | < key-store-name > | キーストアの名前(一意) |
有効化 | boolean | true | false に設定した場合、キーストアはどの操作にも使用できません。 | |
アイコン | string | < Desktop / SoftHSM / HardHSM / CloudHSM> | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合は「HardHSM」に更新できます。 | |
type | string | < Platform / SWToken / HWToken > | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合は「HWToken」に更新できます。 | |
削除可能 | boolean | < false / true > | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合は「true」に更新できます。 | |
friendlyName | string | < keystorename > | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合、「eToken」に応じて更新できます。 | |
パス | string | < Key Store Family Name > | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合、「eToken」に応じて更新できます。 | |
名前 | string | < Key Store Display name > | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合、「eToken」に応じて更新できます。 | |
readWrite | boolean | < true > | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合は値を「true」に更新できます。値が「FALSE」の場合、操作は機能しません。 | |
ドライバ | string[] | < absolute path for the Key Store driver > | 既存のキーストアについては変更しないでください。ハードウェアキーストアを追加する場合、「eToken」に応じて更新できます。 | |
loginSessionValidity | 数字 | 300 id が WINOS | MACOS の場合、または省略された場合は 0 | ユーザーが PIN を入力した後、ログインセッションが保持される秒数を設定します。また、ユーザーがトークンベースの操作を実行すると、セッションはこの値にリセットされます。 0 はセッションが保持されないことを意味します。 | |
tpmEnable | boolean | true | Enables or disables the Trusted Platform Module keystore on Windows systems only. | |
logger | format.level | string | 情報 | 許可される値は「error/warn/info/http/verbose/debug/silly」です。 |
format.timestamp | string | YYYY-MM-DD HH:mm:ss.SSS | 変更しないでください。 | |
dailyRotate.enable | boolean | true | 変更しないでください | |
dailyRotate.dirName | string | <HOME>/.digicert-trust-assistant/logs | 変更しないでください | |
dailyRotate.fileName | string | trustassistant-%DATE%.log | 変更しないでください | |
dailyRotate.datePattern | string | YYYYMMDD | 変更しないでください | |
dailyRotate.zippedArchive | boolean | true | 変更しないでください | |
dailyRotate.maxSize | string | 50m | 変更しないでください | |
dailyRotate.maxFiles | string | 7d | 変更しないでください | |
console.enable | boolean | true | 変更しないでください | |
ジョブ | 名前 | string | <job name> | 変更しないでください |
有効化 | boolean | true | 変更しないでください | |
intervalSec | 数字 | depends | ジョブの実行間隔(秒単位)。 | |
rememberLast | boolean | depends | アプリケーションの再起動後も前回の実行状態を記憶するかどうか | |
randomSec | 数字 | depends | ジョブの実行タイミングを決定します。0 の場合、即時に実行されます。数字が指定された場合、実行までの待機時間を 0 から randomSec まで秒単位でランダムに決定します。 | |
__internal__ | migrations.version | string | < version > | 現在の設定バージョンを表示します。これはアプリケーションのバージョンに対応します。 |
例
{
"license": {
"algorithm": "ES384",
"issuer": "https://trustassistant.digicert.com",
"x509": "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"
},
"setting": {
"locale": "en",
"diagnosis": false,
"window": {
"x": 0,
"y": 0,
"width": 1000,
"height": 600
},
"autoUpdate": false,
"updateServer": "https://pki-downloads.digicert.com/dta",
"winSilentUpdate": true,
"dcTlsClient": {
"verbose": false,
"timeoutSec": 10
},
"proxySettings": {
"type": "system",
"authInfo": {
"type": "none",
"userName": "",
"password": ""
},
"customProxy": {
"type": "http",
"server": "",
"port": "",
"pacFileURL": ""
}
},
"job": {
"netErrRetryIntrvlSec": 300
}
},
"services": [
{
"index": 1,
"name": "LogMgmtService",
"enable": true,
"setting": {
"authenticate": false
}
},
{
"index": 2,
"name": "TokenMgmtService",
"enable": true,
"setting": {
"authenticate": true,
"ignore": [],
"removable": true
}
},
{
"index": 3,
"name": "KeyMgmtService",
"enable": true,
"setting": {
"authenticate": true,
"ignore": [],
"removable": true
}
},
{
"index": 4,
"name": "CertMgmtService",
"enable": true,
"setting": {
"authenticate": true,
"ignore": [],
"removable": true,
"notifyAfterEnrollRenewRetryCount": 5
}
},
{
"index": 4,
"name": "CertMgmtService",
"enable": true,
"setting": {
"authenticate": true,
"ignore": [],
"removable": true
}
},
{
"index": 5,
"name": "APIService",
"enable": true,
"setting": {
"authenticate": true,
"host": "localhost",
"port": 8900,
"protocol": "http"
}
},
{
"index": 6,
"name": "ProfMgmtService",
"enable": true,
"setting": {
"authenticate": false
}
},
{
"index": 7,
"name": "DiagnosisService",
"enable": true,
"setting": {
"authenticate": false
}
},
{
"index": 8,
"name": "PostScriptService",
"enable": true,
"setting": {
"authenticate": false,
"msTimeout": 30000
}
},
{
"index": 9,
"name": "AuthMgmtService",
"enable": true,
"setting": {
"authenticate": false
}
},
{
"index": 10,
"name": "UpdateService",
"enable": true,
"setting": {
"authenticate": false
},
"job": {
"name": "AutoUpdate",
"msInterval": 86400000
}
},
{
"index": 11,
"name": "WorkFlowService",
"enable": false,
"setting": {
"authenticate": false
}
},
{
"index": 12,
"name": "JobMgmtService",
"enable": true,
"setting": {
"authenticate": false
}
}
],
"keystores": [
{
"id": "DCSWKS",
"enable": true,
"icon": "SoftHSM",
"type": "SWToken",
"removable": false,
"friendlyName": "DigiCert Software KeyStore",
"path": "dcswkeystore",
"name": "DigiCert Software KeyStore",
"readWrite": true,
"driver": {
"osx": "../Resources/libs/dcswkeystore.dylib",
"win": ".\\resources\\libs\\dcswkeystore.dll"
}
},
{
"id": "MACOS",
"enable": true,
"icon": "Desktop",
"type": "Platform",
"removable": false,
"friendlyName": "My Computer",
"path": "mycomputer",
"name": "MacOS Keychain",
"readWrite": true,
"driver": {
"osx": "../Resources/libs/libpvpkcs11.dylib"
},
"loginSessionValidity": 0
},
{
"id": "WINOS",
"enable": true,
"icon": "Desktop",
"type": "Platform",
"removable": false,
"friendlyName": "My Computer",
"path": "mycomputer",
"name": "Windows Provider",
"readWrite": true,
"driver": {
"win": ".\\resources\\libs\\pvpkcs11.dll"
},
"loginSessionValidity": 0,
"tpmEnable": true
},
{
"id": "ETOKEN",
"enable": true,
"icon": "HardHSM",
"type": "HWToken",
"removable": true,
"friendlyName": "Gemalto eToken",
"path": "etoken",
"name": "Gemalto eToken",
"readWrite": true,
"driver": {
"win": "C:\\Windows\\System32\\eTPKCS11.dll",
"osx": "/usr/local/lib/libeTPkcs11.dylib",
"lin": "/usr/lib64/libeTPkcs11.so"
},
"loginSessionValidity": 300
},
{
"id": "YUBIKEY",
"enable": true,
"icon": "HardHSM",
"type": "HWToken",
"removable": true,
"friendlyName": "Yubico Yubikey",
"path": "yubikey",
"name": "YubiKey",
"readWrite": true,
"driver": {
"win": "C:\\Program Files\\Yubico\\Yubico PIV Tool\\bin\\libykcs11.dll",
"osx": "/usr/local/lib/libykcs11.dylib",
"lin": "/usr/local/lib/libykcs11.so"
},
"loginSessionValidity": 300
},
{
"id": "STM",
"enable": false,
"icon": "CloudHSM",
"type": "SWToken",
"removable": true,
"friendlyName": "DigiCert STM",
"path": "stm",
"name": "DigiCert STM",
"readWrite": true,
"loginSessionValidity": 300,
"driver": {
"osx": "../Resources/libs/smpkcs11.dylib",
"win": ".\\resources\\libs\\smpkcs11.dll"
}
}
],
"logger": {
"format": {
"level": "info",
"timestamp": "YYYY-MM-DD HH:mm:ss.SSS"
},
"dailyRotate": {
"enable": true,
"dirname": "/Users/fumitaka.sato/.digicert-trust-assistant/logs",
"filename": "trustassistant-%DATE%.log",
"datePattern": "YYYYMMDD",
"zippedArchive": true,
"maxSize": "50m",
"maxFiles": "7d"
},
"console": {
"enable": true
}
},
"plugins": [
{
"name": "sample",
"version": "1.0.0",
"id": "foo",
"main": "packed.js",
"renderer": "packed.js",
"path": "plugins/sample.plugin",
"signature": "must be signed by our key"
}
],
"__internal__": {
"migrations": {
"version": "1.2.0"
}
},
"caches": [
{
"name": "postscripts",
"ttlSec": 1209600
},
{
"name": "profiles",
"ttlSec": 604800
},
{
"name": "notifications",
"ttlSec": 1209600
},
{
"name": "account",
"ttlSec": 604800
},
{
"name": "userInfo",
"ttlSec": 604800
},
{
"name": "clientPolicy",
"ttlSec": 82800
},
{
"name": "dtwCert",
"ttlSec": 604800
},
{
"name": "dtwEnroll",
"ttlSec": 604800
}
],
"jobs": [
{
"name": "AutoUpdateCheck",
"enable": true,
"intervalSec": 86400,
"rememberLast": false,
"randomSec": 0
},
{
"name": "EnrollCheck",
"enable": true,
"intervalSec": 86400,
"rememberLast": true,
"randomSec": 3600
},
{
"name": "RenewCheck",
"enable": true,
"intervalSec": 86400,
"rememberLast": true,
"randomSec": 3600
},
{
"name": "TokenPeriodic",
"enable": true,
"intervalSec": 5,
"rememberLast": false,
"randomSec": 0
},
{
"name": "NotifyPeriodic",
"enable": true,
"intervalSec": 5,
"rememberLast": false,
"randomSec": 0
},
{
"name": "DeviceCertReissue",
"enable": true,
"intervalSec": 604800,
"rememberLast": true,
"randomSec": 0
}
]
}
その他のハードウェアトークンを追加する
DigiCert Trust Assistant は、PKCS#11 インターフェースドライバを含む追加のハードウェアトークンをアプリケーションに統合します。
別のハードウェアトークンを追加するには、そのトークン用の PKCS#11 ダイナミックリンクライブラリがシステムにすでにインストールされていなければなりません。以下の JSON を ~/.digicert-trust-assistant/config.json のキーストアセクションに追加できます。
{
"id": "<Token-ID>",
"enable": true,
"icon": "HWToken",
"type": "HWToken",
"removable": true,
"friendlyName": "<Token-FriendlyName>",
"path": "<Token-Path>",
"name": "<Token-Name>",
"readWrite": true,
"loginSessionValidity": <Session-Validity>,
"driver": {
"win": "<Token-Library-Path-for-Win>",
"osx": "<Token-Library-Path-for-Mac>"
}
},次の表では、構成に必要な特定のパラメータについて説明しています。
名前 | タイプ | 説明 |
|---|---|---|
Token-ID | 文字列 | 一意の識別子 |
Token-FriendlyName | 文字列 | 一意の名前 |
Token-Name | 文字列 | 一意の名前 |
Token-Path | 文字列 | 空白を含まない一意のパス |
Session-Validity | 数字 | ログインセッションの有効期間(秒単位)デフォルト値は 300 です。 |
Token-Library-Path-for-Win | 文字列 | PKCS#11(dll)のパス |
Token-Library-Path-for-Mac | 文字列 | PKCS#11(dylib または so)のパス |
注記
設定変更を適用するには、アプリケーションを終了して再起動します。
注記
DigiCert® Trust Assistant version 1.2.3 以降では、extra-config.json 経由でキーストアを設定できます。設定方法に関する詳細情報については、「Keystore settings」を参照してください。