キーストレージの管理
キーストレージは、キーと証明書の安全な保管庫として機能します。ハードウェアトークン内の機密データにアクセスするには PIN が必要です。
PIN の管理
アプリケーションは、次の操作を通じてハードウェアトークンの PIN の管理を行います。
PIN の変更
PIN のリセット
[トークン]でトークンを選択します。[クイックアクション]をクリックし、[PIN の管理]で操作を選択して開始します。
警告
PIN 認証に失敗する度に PIN 再試行回数が 1 回消費されます。入力の間違いを繰り返さないようにしてください。
PIN の変更: 現在の PIN、新しい PIN、確認用の PIN を各入力フィールドに入力し、「PIN の変更」をクリックします。
この機能により、エンドユーザーは既存の PIN を変更できます。
PIN のリセット: 管理者用 PIN(トークンに応じて、既存の PIN または新しい PIN)を入力します。YubiKey の場合、適切な管理キーアルゴリズムを選択し、ユーザー PIN(ユーザー用の新しい PIN)を入力して[リセット]をクリックします。
この機能はトークンをリセット(トークンを再初期化し、すべてのデータを削除)し、ユーザー用の新しい PIN を作成するのに役立ちます。
警告
PIN をリセットすると、すべてのキーと証明書が削除されます。DigiCert Trust Assistant バージョン 1.1.6 以前では、Yubico トークンの PIN のリセットには対応していません。
デフォルトの管理者 PIN は存在しません。PIN 情報の保存を強く推奨します。
トラブルシューティング
PIN を紛失したり忘れたりした場合、かつ DigiCert Software Keystore で証明書が使用されていない場合は、次の手順を使用してキーストアを再初期化できます(Windows OS の場合)。
アプリケーションを終了します。
「C:\Users\<User Name>\.digicert-trust-assistant」フォルダに移動します。
「トークン」フォルダの名前を変更します。アプリケーションを再起動し、ダッシュボードを開きます。
DigiCert Software Keystore に移動します。
トークンを再初期化し、キーストアをリセットします(PIN 情報を覚えておいてください)。