Skip to main content

DigiCert Software KeyStore

DigiCert は証明書ストレージを提供しています。そこでは、証明書がローカルでインストールされ、キーが PIN により保護されています。

主な機能は以下のとおりです。

  • 証明書操作に対応

  • キーストア全体のバックアップ/復元および移行に対応

  • PIN による保護

  • 暗号化ストレージにより別のマシンでの使用を防止

DigiCert Software KeyStore に保存された証明書をブラウザや他のアプリケーションで使用するには、DigiCert Software KeyStore Provider(Windows 用)または DigiCert Software KeyStore Token(Mac 用)をオペレーティングシステムにインストールする必要があります。この追加ソフトウェアのインストールまたはアップグレードの手順は、「Token management」に記載されています。

警告

The keys and certificates stored in the DigiCert Software KeyStore will not be visible to 32-bit applications. Make sure that the third-party application using the keys and certificates is 64-bit.

注記

DigiCert Trust Assistant バージョン 1.2.7 以降、セキュリティ強化のために DigiCert Software KeyStore がアップグレードされました。30 日以内にユーザーと管理者の両方の PIN を変更するよう促すバナーが表示される場合があります。この期間を過ぎると、PIN が更新されるまでキーストアがロックされます。

トークンの初期化

最初の手順として、DigiCert Software KeyStore のトークンを初期化する必要があります。

  1. これを行うには、左ペインで[DigiCert Software KeyStore]をクリックし、[クイックアクション]から[トークンの初期化]をクリックします。

  2. 新しい管理者パスワードと新しいユーザー PIN を入力し、[初期化]をクリックします。

トークンを初期化すると、[クイックアクション]に次のオプションが表示されます。

注記

クイックアクションの詳細については、「PIN management」と「Certificate management」の各セクションを参照してください。

トークン管理

[トークンの管理]では、次のオプションが表示されます。

  • トークンのバックアップ

  • トークンの復元

  • プロバイダ/トークンの登録(Windows ではプロバイダの登録、Mac ではトークンの登録)

DigiCert Trust Assistant バージョン 1.2.0 以降、DigiCert Trust Assistant プロバイダ/トークンの登録状況に応じて[プロバイダ/トークンの登録]オプションの表示が次のとおり変更されます。

  • プロバイダ/トークンが登録済みの場合、オプションは「プロバイダ/トークンの登録解除」と表示されます。

  • プロバイダ/トークンが登録済みで、より新しいバージョンが使用可能な場合、オプションは「プロバイダ/トークンのアップグレード」と表示されます。

トークンのバックアップ

このオプションは、すべてのキーと証明書をバックアップし、ファイル拡張子が *.bkup の DigiCert Software KeyStore 専用バックアップ形式で保存します。このオプションは、ワークステーションやオペレーティングシステムの変更時に便利です。

  • [トークンのバックアップ]をクリックし、トークン管理者パスワード、ユーザー PIN、バックアップファイルのパスワード(8 文字以上)を入力します。

  • [バックアップ]をクリックし、キーと証明書のバックアップを作成します。

トークンの復元

このオプションは、バックアップファイルからキーと証明書を復元します。

  1. [トークンの復元]を選択し、バックアップファイルを選択します。バックアップファイルを選択します。DigiCert Software Keystore の管理者パスワードとユーザー PIN を入力します。また、バックアップファイル作成時に設定したバックアップファイルのパスワードも入力します。

  2. トークンを復元すると、現在のキーストアにある既存のキーと証明書が削除されます。「既存のキーと証明書をアーカイブ」にチェックを入れ、zip ファイルとしてアーカイブします。アーカイブされた zip ファイルは、~/.digicert-trust-assistant/bkup ディレクトリにあります。

プロバイダ/トークンを登録する

このオプションは、DigiCert Software KeyStore Provider/Token をインストールできます。

注記

インストールには、Windows のローカル管理者権限が必要です。

  1. プロバイダ/トークンを登録するには、[プロバイダ/トークンの登録]を選択します。これにより、ダイアログが表示されます。

  2. [送信]を選択すると、DigiCert Software KeyStore Provider/Token インストーラの実行が開始されます。Windows では、ローカル管理者権限がない場合、アプリケーションがワークステーションに変更を加えることを許可するように求めるシステムポップアップが表示されます。

    注記

    このインストーラは、<install directory>/resources/dsksprovider.msi に格納されています。

  3. 画面に表示される手順に従い、DigiCert Software KeyStore Provider/Token のインストールと登録を行います。インストーラのバイナリは次の場所にあります。

    • Windows: <install directory>/resources/dsksprovider.msi

    • Mac: <install directory>/resources/DSKSToken.pkg

プロバイダ/トークンをアップグレードする

このオプションを使用すると、プロバイダを新しいバージョンにアップグレードできます。

注記

アップグレードには、Windows のローカル管理者権限が必要です。

  1. プロバイダ/トークンをアップグレードするには、[プロバイダ/トークンのアップグレード]を選択します。これにより、ダイアログが表示されます。

  2. [送信]を選択すると、DigiCert Software KeyStore Provider/Token インストーラの実行が開始されます。Windows では、ローカル管理者権限がない場合、アプリケーションがワークステーションに変更を加えることを許可するように求めるシステムポップアップが表示されます。

  3. Windows では、画面に表示される手順に従い、DigiCert Software KeyStore Provider のインストールと登録を行います。Mac では、アップグレード処理はバックグラウンドで実行されます。

    警告

    DigiCert Trust Assistant Provider バージョン 1.0.3 以前(DigiCert Trust Assistant バージョン 1.1.6 以前に含まれる)の場合、新しいバージョンにアップグレードする前に古いバージョンをアンインストールする必要があります。ダイアログで[送信]をクリックすると、プロバイダは、まず既存のバージョンをアンインストールしてから、新しいバージョンをインストールします。この手順は Mac 版には適用されません。

プロバイダ/トークンを登録解除する

このオプションを選択すると、DigiCert Software KeyStore Provider/Token がオペレーティングシステムからアンインストールされます。

警告

DigiCert Software KeyStore Provider/Token をアンインストールすると、DigiCert Software KeyStore に保存された証明書をブラウザやその他のアプリケーションから使用できなくなります。

注記

登録解除には、Windows のローカル管理者権限が必要です。

  1. プロバイダ/トークンを登録解除するには、[プロバイダ/トークンの登録解除]を選択します。これにより、ダイアログが表示されます。

  2. [送信]を選択すると、DigiCert Software KeyStore Provider/Token のアンインストールの実行が開始されます。

  3. Windows では、[実行してもよろしいですか?]のダイアログが開きます。[OK]をクリックして続行します。ローカル管理者権限がない場合、システムポップアップが表示されます。Mac ではアンインストールはバックグラウンドで実行されます。

Notifications for DigiCert Software KeyStore

The following table describes the notifications available for the DigiCert Software KeyStore in different DigiCert​​®​​ Trust Assistant versions.

Version

Description

1.2.0

You will receive notifications for any updates to the DigiCert Software KeyStore Provider (for Windows) or Token (for Mac). For more details, refer to Notifications.

1.2.8

You will receive notifications in the Notifications center. Also, a banner message will appear on the EnrollmentRenewalRecoveryResume, and Import certificate windows. These alerts are displayed when the DigiCert Trust Assistant provider/token is not registered or has not been upgraded to the latest version. You can register or upgrade the provider/token by selecting the action link available in the notification or banner.

このセクションの内容: