DigiCert Trust Assistant のキーリカバリオプション
注記
この機能はバージョン1.2.2 以降で使用可能です。
ユーザーは、DigiCert cloud で発行およびエスクローされた証明書、または外部システムからインポートされた証明書を手動または自動でリカバリできます。
注記
管理者の場合は、インポートされた証明書のリカバリを設定する手順について、「Recovery of imported certificates」を参照してください。
手動リカバリ
DigiCert® Trust Assistant は、サインインしたユーザーに対して、リカバリ可能な証明書があるかどうかを確認するリカバリチェックを実行します。リカバリ可能な証明書が見つかった場合、ユーザーは手動リカバリプロセスを開始するためのリンクを含む通知アラートを受けとります。
手動リカバリを開始するには、次の 2 つの方法があります。
[証明書プロファイル]ペインから[発行済み証明書]ペインに移動([証明書プロファイル]>[発行済み証明書]>[クイックアクション]>[キーリカバリ]を使用)して、複数のトークンが使用可能な場合は証明書をリカバリするトークンを選択します。
通知から — DigiCert Trust Assistant がリカバリ可能な証明書を検出すると通知されます。
[通知]ウィンドウには、キーリカバリの成功または失敗を示すメッセージが表示されます。
実行可能な後処理スクリプトがある場合、スクリプトを実行するオプションが成功ペインに表示されます。[スクリプトの実行]を選択すると、スクリプトランナーダイアログが開きます。
サインイン時の自動リカバリ
DigiCert Cloud 上に自動リカバリ機能付きプロファイルにリンクされた公開/非公開の預託された証明書(有効、期限切れ、失効済みを含む)が存在する場合、サインイン成功時に自動キーリカバリプロセスが自動的に開始されます。ログイン済みのユーザーが発行したすべての証明書がユーザーの操作なしでリカバリされます。
リカバリが成功した場合、または失敗した場合、通知が送信されます。証明書プロファイルに、リカバリ成功後に実行されるように設定された後処理スクリプトが含まれている場合、次のようになります。
バージョン 1.2.4 以前では、DigiCert Trust Assistant は通知を送信するのみです。スクリプトは自動的に実行されません。
バージョン 1.2.4 移行では、証明書のリカバリが成功した直後に後処理スクリプトが自動的に実行されます。
キーリカバリまたは後処理スクリプトの実行に失敗した場合、[通知]パネルから再試行を開始できます。
注記
プロファイルが DigiCert Software KeyStore(DSKS)で構成されている場合、DSKS を初期化し、DSKS プロバイダ/トークンを登録する必要があります。
PIN またはパスワードの要件: 「PIN or password requirement」を参照してください。キーリカバリ操作中、リカバリされた証明書を対象のキーストアに保存するには、PIN またはパスワードが必要になる場合があります(保護されている場合)。