Skip to main content

Yubico トークンの使用

前提条件

  • Yubico PIV ツールバージョン 2.4.0 以降をデフォルトのディレクトリにインストールします。

    • Windows の場合: C:\Program Files\Yubico\Yubico PIV Tool\

    • macOS の場合: /usr/local/(ユーザーが選択するオプションはありません)

  • YubiKey Managerバージョン 1.2.3 以降をデフォルトのディレクトリにインストールします。

    重要

    The YubiKey Manager interface was deprecated in February 2025. DigiCert recommends using YubiKey Authenticator instead.

    • Windows の場合: C:\Program Files\Yubico\YubiKey Manager\

    • macOS の場合: /Applications/YubiKey Manager.app/(ユーザーが選択するオプションはありません)

  • Install YubiKey Authenticator.

  • Install YubiKey Smart Card Minidriver (scroll down to the Yubico PIV Tool section) version 4.6.3.252 or higher for Windows only.

  • You must configure your token. Follow the instructions provided in Configure your Yubico token.

  • Configure Management Key to protect with User PIN . Follow the instructions provided in Configure your Yubico token.

  • If you are using a new token or have already configured your token, it is recommended to change your PIN, PUK, and Management Key. Follow the instructions provided in Configure your Yubico token.

注記

DigiCert は、必要なソフトウェアとインストール手順にアクセスするための便利なリソースとして、このページでサードパーティの URL を提供しています。DigiCert は、信頼できるサードパーティリソースの推奨に努めていますが、これらの URL の内容や可用性については責任を負わず、保証もできません。

Yubico トークンを設定する

Yubico トークンを設定するには、次の項目のデフォルト値を変更します。

  • ユーザー PIN

  • ユーザー PUK

  • 管理キー - これはユーザー PIN による追加の保護が必要です。

To set a management key in YubiKey Authenticator, perform the following steps:

  1. Select the required algorithm, such as TDES or AES (AES128, AES192, or AES256).

    注記

    Yubico tokens may allow you to select an algorithm when setting or changing your Management Key.

  2. Select the refresh button to generate a new management key.

  3. Select Protect with PIN.

  4. Select Save.

制約

  • Yubico トークンは、各スロットが証明書を 1 つしか保存できないため、認証局(CA)をインポートできません。

  • DigiCert​​®​​ Trust Assistant から証明書を削除した場合でも、証明書に関連付けられた秘密鍵はトークンから削除されません。YubiKey Manager を使用する場合にも同様の制約が適用されます。

    Yubico_Restriction.png

  • Yubico トークンがオペレーティングシステムやその他のサードパーティ製アプリケーションで使用されている場合、DigiCert​​®​​ Trust Assistant との接続が失われる可能性があります。この問題を解決するには、次のセクションに記載のトラブルシューティング手順を参照してください。

トラブルシューティング

トラブルシューティング情報の詳細については、「トラブルシューティング」の Yubico トークンに関するセクションを参照してください。

このセクションの内容: