Skip to main content

概要

エンドユーザーの視点から見ると、DigiCert​​®​​ Trust Assistant はローカルコンピュータ内の鍵と証明書を管理するために使用可能なクロスプラットフォームのデスクトップアプリケーションです。組み込みのオペレーティングシステムのストレージやさまざまなベンダーのハードウェアトークンに鍵と証明書の両方を保存できます。

鍵/CSR の生成、秘密鍵を含む/含まない証明書のインポートまたはエクスポート、署名の生成、証明書ストアからのデータ削除、ハードウェアトークンの PIN 操作(確認、変更、リセット)といった標準的な操作が提供されます。各キーストレージのスロット情報の取得、ストレージ名、トークン詳細、使用可能なメカニズムなどの情報の読み取りが可能です。

さらに、DigiCert​​®​​ Trust Assistant は、後処理スクリプトに対応しています。これにより、証明書の登録/更新操作が正常に完了した後に、サードパーティ製アプリケーションとの統合による証明書の使用が容易になります。

主な機能

  1. ユーザー単位(管理者権限不要)またはコンピュータ単位でのインストールに対応します

  2. 証明書のライフサイクルを管理し、次の操作に対応します 

    • 証明書を登録するための鍵と証明書署名リクエスト(CSR)を生成する

    • 既存の証明書の詳細を表示する

    • 署名の生成

    • 証明書を削除する

    • 各種形式(X.509、PKCS#7、PKCS#12、GLCK)の証明書にインポートとエクスポート

  3. ソフトウェアおよびハードウェアトークンは、PKCS#11 を通じて以下に対応します 

    • ソフトウェアトークン: 組み込み型のオペレーティングシステムキーストレージ(Windows 証明書ストアおよび Mac のキーチェーン)

    • ハードウェアトークン: eToken および YubiKey

    • PIN 操作対応(PIN の変更とリセット) 

    • Trusted Platform Module: Built-in operating system key storage

  4. 証明書インストール後における後処理スクリプトの実行に対応します「Post-processing scripts」を参照してください。

このセクションの内容: