قم بتثبيت شهادات الجذر والمتوسط ​​لـ SSL.com على YubiKey

سيوضح لك هذا الكيفية كيفية استخدام Yubico ykman أداة سطر أوامر لتثبيت الشهادات الوسيطة والجذرية لـ SSL.com على مفتاح YubiKey باستخدام SSL.com توقيع رمز EV or هوية العمل شهادة. قد يكون هذا الإجراء ضروريًا لتجنب أخطاء الثقة في المستندات والتعليمات البرمجية الموقعة على بعض أجهزة الكمبيوتر.

1. تحميل وتثبيت مدير يوبيكي من موقع Yubico. تتوفر إصدارات لأنظمة Windows و Linux و macOS. في هذا الكيفية ، لن نستخدم YubiKey Manager نفسه ، ولكن بدلاً من ذلك ykman الأداة التي سيتم تثبيتها معها.
   
2. قم بتنزيل الشهادات الوسيطة والجذر SSL.com المناسبة لتوقيع المستند أو شهادة توقيع رمز EV. إذا تم شحن شهادتك على ملف تم التحقق من صحة FIPS 140-2 رمز USB لمفتاح الأمان من SSL.com ، سيكون لها مفتاح ECDSA. بالنسبة للشهادة التي تم تسجيلها في خدمة توقيع الرمز السحابي eSigner الخاصة بـ SSL.com ، سيكون لها مفتاح RSA. تحقق من صفحة مخصصة من أجل eSigner لمعرفة المزيد.
   • توقيع الوثيقة (RSA):
     • هيئة مصادقة الجذر SSL.com RSA
     • شهادة عميل SSL.com المتوسطة CA RSA R2
   • توقيع الوثيقة (ECDSA):
     • SSL.com EV سلطة التصديق الجذر ECC
     • شهادة العميل المتوسطة CA ECC R2
   • توقيع رمز EV (RSA):
     • مرجع مصدق SSL.com EV RSA R2
     • SSL.com EV Code وسيط توقيع CA RSA R3
   • توقيع رمز المركبة الكهربائية (ECDSA):
     • SSL.com EV سلطة التصديق الجذر ECC
     • SSL.com رمز EV وسيط CA ECC R2
3. استخدم الأمر التالي للانتقال إلى ملفات YubiKey Manager:
   • نوافذ:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • ماك:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • على لينكس (أوبونتو) ykman سيتم بالفعل تثبيت الأمر في PATH، حتى تتمكن من تخطي هذه الخطوة.
4. استخدم هذه الأوامر لتثبيت الجذر والشهادات الوسيطة التي قمت بتنزيلها في الخطوة 2 في الفتحتين 82 و 83 على مفتاح YubiKey الخاص بك. استبدل القيم الموجودة في ALL-CAPS بالمسارات المؤدية إلى الشهادات التي قمت بتنزيلها ومفتاح إدارة YubiKey الخاص بك. يمكنك حذف ملف -m الخيار إذا كان لدى YubiKey الخاص بك مفتاح الإدارة الافتراضي. (إذا كنت بحاجة إلى تثبيت أكثر من جذر أو وسيط ، فيمكنك استخدام أي فتحة YubiKey من 82 إلى 95.)
   • نوافذ:

     شهادة استيراد $ ykman piv 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-Certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • ماك:

     شهادة استيراد $ ./ykman piv 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-Certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • لينكس (أوبونتو):

     شهادة استيراد $ ykman piv 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-Certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman لن ينتج أي إخراج لإعلامك عندما تم تثبيت الشهادة ، ولكن يمكنك تأكيد التثبيت باستخدام ykman export-certificate. على سبيل المثال ، سيطبع الأمر التالي الشهادة في الفتحة 82 إلى الإخراج القياسي:
   • نوافذ:

     شهادة تصدير ykman piv 82 -

   •  ماك:

     ./ykman piv شهادة التصدير 82 -

   • لينكس (أوبونتو):

     شهادة تصدير ykman piv 82 -

6. بعد تثبيت هذه الشهادات على مفتاح YubiKey الخاص بك ، سيتم توقيع رمزك و / أو مستنداتك بسلسلة ثقة كاملة ، لذلك لن تواجه مشكلات ثقة على أجهزة الكمبيوتر التي تفتقد إلى الوسيط في متاجرها الموثوقة. لاحظ أنك قد تحتاج إلى فصل مفتاح YubiKey من جهاز الكمبيوتر الخاص بك وإعادة توصيله حتى تدخل التغييرات حيز التنفيذ عند التوقيع.