Yubico トークンの使用
前提条件
Yubico PIV ツールバージョン 2.4.0 以降をデフォルトのディレクトリにインストールします。
Windows の場合: C:\Program Files\Yubico\Yubico PIV Tool\
macOS の場合: /usr/local/(ユーザーが選択するオプションはありません)
YubiKey Managerバージョン 1.2.3 以降をデフォルトのディレクトリにインストールします。
Windows の場合: C:\Program Files\Yubico\YubiKey Manager\
macOS の場合: /Applications/YubiKey Manager.app/(ユーザーが選択するオプションはありません)
Windows 専用の YubiKey Smart Card Minidriver([Yubico PIV ツール]セクションまで下にスクロール)バージョン 4.6.3.252 以降をインストールします。
トークンの設定が必要です。「Configure your Yubico token」に記載の手順に従います。
ユーザー PIN による保護のために、管理キーを設定します。「Configure your Yubico token」に記載の手順に従います。
新しいトークンを使用する場合、またはトークンを既に設定済みの場合は、PIN、PUK、管理キーの変更を推奨します。「Configure your Yubico token」に記載の手順に従います。
注記
DigiCert は、必要なソフトウェアとインストール手順にアクセスするための便利なリソースとして、このページでサードパーティの URL を提供しています。DigiCert は、信頼できるサードパーティリソースの推奨に努めていますが、これらの URL の内容や可用性については責任を負わず、保証もできません。
Yubico トークンを設定する
Yubico トークンを設定するには、次の項目のデフォルト値を変更します。
ユーザー PIN
ユーザー PUK
管理キー - これはユーザー PIN による追加の保護が必要です。
Yubi Manager で管理キーを設定する際、ユーザーは[PIN による保護]チェックボックスを選択する必要があります。
 |
Yubico トークンでは、管理キーの設定または変更時にアルゴリズムを選択できる場合があります。TDES や AES(AES-128、AES-192、AES-256)などの対応しているアルゴリズムを選択して続行できます。
 |
制約
Yubico トークンは、各スロットが証明書を 1 つしか保存できないため、認証局(CA)をインポートできません。
DigiCert® Trust Assistant から証明書を削除した場合でも、証明書に関連付けられた秘密鍵はトークンから削除されません。YubiKey Manager を使用する場合にも同様の制約が適用されます。
Yubico トークンがオペレーティングシステムやその他のサードパーティ製アプリケーションで使用されている場合、DigiCert® Trust Assistant との接続が失われる可能性があります。この問題を解決するには、次のセクションに記載のトラブルシューティング手順を参照してください。
トラブルシューティング
トラブルシューティング情報の詳細については、「トラブルシューティング」の Yubico トークンに関するセクションを参照してください。