トラブルシューティング

次の情報を使用すると、DigiCert® Trust Assistant のエラーのトラブルシューティングに役立ちます。

DigiCert® Trust Assistant のデバッグログを有効にし、追加情報を収集する

次の手順を使用して、DigiCert® Trust Assistant のデバッグログを有効にします。

DigiCert® Trust Assistant のログレベルを デバッグまたは詳細に変更します。詳細については、「Log settings」を参照してください。
問題を再現します。
［詳細設定］>［診断］に移動します。
［レポートをアーカイブ］を選択します。詳細については、「Diagnostics」を参照してください。
ログレベルを基本 - 情報レベルに戻します。
［保存］を選択します。

後処理スクリプト実行中のエラー

詳細なトラブルシューティングについては、「後処理スクリプトのトラブルシューティングを行う」を参照してください。

ハードウェアトークンが検出されない

トークンが検出されない場合、次の手順を実行します。

「Add hardware token documentation」を参照し、ハードウェアトークンが正しく設定されていることを確認します。
対応するハードウェアトークンドライバがインストールされていることを確認します。

WorkFlowService のサービス構成が見つからない

エラーメッセージ

Critical error in main process
Error: Service config not found for WorkFlowService

ログエラー

2023-12-06 14:21:55.822 [debug] ConfigManager.getServiceConfig():name = WorkFlowService
2023-12-06 14:21:55.822 [debug] ConfigManager.getServiceConfig():service = undefined
2023-12-06 14:21:55.823 [error] Main.ErrorHandler Detected 'unhandledRejection'

問題

このエラーは、ユーザーがバージョン 1.1.4 から 1.1.3 にダウングレードする際に DigiCert Trust Assistant の互換性問題があるために発生します。

解決策

DigiCert Trust Assistant を終了します。
~/.digicert-trust-assistant/config.json ファイルを削除するか、ファイル名を変更します。
DigiCert Trust Assistant バージョン 1.1.3 以前のバージョンをダウンロードしてインストールします。
DigiCert Trust Assistant を起動します。

ログファイル

トラブルシューティングの際の詳細情報は、次の場所にある DigiCert Trust Assistant のログを参照してください。

オペレーティングシステム	ログの場所
Windows	C:\Users\<userName>\.digicert-trust-assistant\logs
macOS	/Users/<userName>/.digicert-trust-assistant/logs

発行または更新中にエラーが発生したにもかかわらず、Trust Lifecycle Manager で発行済みと表示される

これは DigiCert ONE のユーザーに適用されます。証明書の発行または更新中にエラーが発生したにもかかわらず、Trust Lifecycle Manager で発行済みまたは更新済みと表示される場合、次の手順を実行して証明書のインストールを再開します。

DigiCert Trust Assistant ダッシュボードを開きます。
［証明書プロファイル］ペインで［プロファイルの同期］を選択します（「Certificate Profiles」を参照）。
［発行された証明書数］列の数字を選択し、［発行済み証明書］ペインを開きます。
証明書がキーエスクローされている場合、［復元可能］と表示されます。
1. 証明書の［クイックアクション］を開き、［キーのリカバリ］を選択して［リカバリ］ウィンドウを開きます。
2. ウィンドウの指示に従い、秘密鍵を含む証明書をリカバリします。
証明書がキーエスクローされていない場合、「再開可能」と表示されます。
1. 証明書の［クイックアクション］を開き、［登録の再開］を選択して［再開］ウィンドウを開きます。
2. ウィンドウの指示に従い、証明書のインストールを再開します。最初の登録に使用したものと同じマシンを使用していることを確認してください。異なるマシンの場合、再開操作に失敗します。

Yubico トークン

DigiCert Trust Assistant から Yubico トークンにログインできない

次の操作を行ってみます。

ダッシュボードからトークンを更新し、Yubico トークンにログインします。
トークンを再接続し、Yubico トークンにログインします。
アプリケーションを再起動します。

DigiCert Trust Assistant で証明書を表示できない

次の操作を行ってみます。

ダッシュボードからトークンを更新します。
トークンを再接続します。
アプリケーションを再起動します。

証明書を Windows 証明書ストアに同期できない

まず、トークンを再接続してみてください。

これで解決しない場合は、次の点を確認します。

Windows のデバイスマネージャーを開き、「Yubikey Smart Card Minidriver」という名前のスマートカードが［スマートカード］に表示されていることを確認します。表示されていない場合は、システムを再起動してみてください。
次のコマンドを使用して、Yubikey のカード所有者固有識別子（CHUID）をリセットします。
```
yubico-piv-tool -averify-pin -P<PIN> -aset-chuid
```
「YubiKey PIV introduction」を参照してください。

「残りの PIN 試行回数」の値が負の数値でないことを確認します。確認するには、次のコマンドを使用します。結果が負の数値の場合は手順 2 を試してみてください。

yubico-piv-tool -astatus

C:\Program Files\Yubico\Yubico PIV Tool\bin>yubico-piv-tool.exe -astatus
Version:        5.4.3
Serial Number:  25308431
CHUID:  ********************************************************
CCC:    No data available
PIN tries left: -1

手順 1～3 を完了後、DigiCert® Trust Assistant の通知パネルで「証明書同期の再実行」操作を確認します。
- 操作が可能な場合は、それを開始して同期を実行します。
- 通知が表示されない場合は、トークンの抜き差しを試してみてください。

注記

「証明書同期の再実行」の通知はバージョン 1.2.1 以降のみで使用可能です。

DigiCert ONE でのサインインに失敗して「wmic が認識されません」と表示される

DigiCert ONE でのサインインが正常に完了した後、アプリケーションがサインイン状態に切り替わらず、ユーザー情報が表示されない場合、エラーの兆候がないかログを確認します。

ログに次のエラーが表示される場合、問題を解決するには、DigiCert Trust Assistant をバージョン 1.2.7 にアップグレードします。

[error] DcTlsClient.processResult():ret.stderr: 'wmic' is not recognized as an internal or external command, operable program or batch file.

この問題は、コマンドラインアプリケーション wmic が削除された環境を使用している場合に Windows で発生します。Windows 11 バージョン 24H2 の新規インストールには、wmicは含まれていません。Windows 11 バージョン 25H2 以降では、アップグレード時に wmic が削除されます。

SMPB 復号エラーの処理

DigiCert Trust Assistant を使用して SMPB ファイルを復号中にエラーが発生した場合、次の推奨される解決策を参照してください。

問題の説明	考えられる原因	解決策
提供された SMPB が無効です。	SMPB ファイルが破損している、不完全である、または対応していない形式を使用しています。	SMPB ファイルを確認します。対応しているシステム（DigiCert PKI Platform 8 または DigiCert Device Trust Manager）で生成されていることを確認します。管理者のサポートを求めてください。
この SMPB の復号に必要な証明書または秘密鍵が見つかりませんでした。	必要な証明書または秘密鍵が存在しないかアクセスできません。	必要な証明書と秘密鍵が DigiCert Trust Assistant にインストールされていることを確認します。必要な証明書がハードウェアトークンに保存されている場合は、操作を再試行する前にトークンを接続します。
復号中に予期しないエラーが発生しました。	復号中に発生したシステムまたはアプリケーションのエラー。	復号を再試行し、詳細についてはログファイルを確認します。問題が解決しない場合は、ログ情報を添えてデジサートのサポートまでお問い合わせください。

問題の説明

考えられる原因

解決策

提供された SMPB が無効です。

SMPB ファイルが破損している、不完全である、または対応していない形式を使用しています。

SMPB ファイルを確認します。対応しているシステム（DigiCert PKI Platform 8 または DigiCert Device Trust Manager）で生成されていることを確認します。管理者のサポートを求めてください。

この SMPB の復号に必要な証明書または秘密鍵が見つかりませんでした。

必要な証明書または秘密鍵が存在しないかアクセスできません。

必要な証明書と秘密鍵が DigiCert Trust Assistant にインストールされていることを確認します。

必要な証明書がハードウェアトークンに保存されている場合は、操作を再試行する前にトークンを接続します。

復号中に予期しないエラーが発生しました。

復号中に発生したシステムまたはアプリケーションのエラー。

復号を再試行し、詳細についてはログファイルを確認します。問題が解決しない場合は、ログ情報を添えてデジサートのサポートまでお問い合わせください。

このセクションの内容: