Yubico トークンの使用
前提条件
Yubico PIV ツールバージョン 2.4.0 以降をデフォルトのディレクトリにインストールします。
Windows の場合: C:\Program Files\Yubico\Yubico PIV Tool\
macOS の場合: /usr/local/(ユーザーが選択するオプションはありません)
YubiKey Managerバージョン 1.2.3 以降をデフォルトのディレクトリにインストールします。
重要
The YubiKey Manager interface was deprecated in February 2025. DigiCert recommends using YubiKey Authenticator instead.
Windows の場合: C:\Program Files\Yubico\YubiKey Manager\
macOS の場合: /Applications/YubiKey Manager.app/(ユーザーが選択するオプションはありません)
Install YubiKey Authenticator.
Windows 専用の YubiKey Smart Card Minidriver([Yubico PIV ツール]セクションまで下にスクロール)バージョン 4.6.3.252 以降をインストールします。
トークンの設定が必要です。「Configure your Yubico token」に記載の手順に従います。
ユーザー PIN による保護のために、管理キーを設定します。「Configure your Yubico token」に記載の手順に従います。
新しいトークンを使用する場合、またはトークンを既に設定済みの場合は、PIN、PUK、管理キーの変更を推奨します。「Configure your Yubico token」に記載の手順に従います。
注記
DigiCert は、必要なソフトウェアとインストール手順にアクセスするための便利なリソースとして、このページでサードパーティの URL を提供しています。DigiCert は、信頼できるサードパーティリソースの推奨に努めていますが、これらの URL の内容や可用性については責任を負わず、保証もできません。
Yubico トークンを設定する
Yubico トークンを設定するには、次の項目のデフォルト値を変更します。
ユーザー PIN
ユーザー PUK
管理キー - これはユーザー PIN による追加の保護が必要です。
To set a management key in YubiKey Authenticator, perform the following steps:
Select the required algorithm, such as TDES or AES (
AES128,AES192, orAES256).注記
Yubico tokens may allow you to select an algorithm when setting or changing your Management Key.
Select the refresh button to generate a new management key.
Select Protect with PIN.
Select Save.
制約
Yubico トークンは、各スロットが証明書を 1 つしか保存できないため、認証局(CA)をインポートできません。
DigiCert® Trust Assistant から証明書を削除した場合でも、証明書に関連付けられた秘密鍵はトークンから削除されません。YubiKey Manager を使用する場合にも同様の制約が適用されます。
Yubico トークンがオペレーティングシステムやその他のサードパーティ製アプリケーションで使用されている場合、DigiCert® Trust Assistant との接続が失われる可能性があります。この問題を解決するには、次のセクションに記載のトラブルシューティング手順を参照してください。
トラブルシューティング
トラブルシューティング情報の詳細については、「トラブルシューティング」の Yubico トークンに関するセクションを参照してください。