سيوضح لك هذا الكيفية كيفية استخدام Yubico ykman
أداة سطر أوامر لتثبيت الشهادات الوسيطة والجذرية لـ SSL.com على مفتاح YubiKey باستخدام SSL.com توقيع رمز EV or هوية العمل شهادة. قد يكون هذا الإجراء ضروريًا لتجنب أخطاء الثقة في المستندات والتعليمات البرمجية الموقعة على بعض أجهزة الكمبيوتر.
توصي SSL.com أيضًا بتثبيت هذه الشهادات في كمبيوتر التوقيع الخاص بك مخزن الشهادات.
- تحميل وتثبيت مدير يوبيكي من موقع Yubico. تتوفر إصدارات لأنظمة Windows و Linux و macOS. في هذا الكيفية ، لن نستخدم YubiKey Manager نفسه ، ولكن بدلاً من ذلك
ykman
الأداة التي سيتم تثبيتها معها.
- قم بتنزيل الشهادات الوسيطة والجذر SSL.com المناسبة لتوقيع المستند أو شهادة توقيع رمز EV. إذا تم شحن شهادتك على ملف تم التحقق من صحة FIPS 140-2 رمز USB لمفتاح الأمان من SSL.com ، سيكون لها مفتاح ECDSA. بالنسبة للشهادة التي تم تسجيلها في خدمة توقيع الرمز السحابي eSigner الخاصة بـ SSL.com ، سيكون لها مفتاح RSA. تحقق من صفحة مخصصة من أجل eSigner لمعرفة المزيد.
- توقيع الوثيقة (RSA):
- توقيع الوثيقة (ECDSA):
- توقيع رمز EV (RSA):
- توقيع رمز المركبة الكهربائية (ECDSA):
- استخدم الأمر التالي للانتقال إلى ملفات YubiKey Manager:
- نوافذ:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- ماك:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- على لينكس (أوبونتو)
ykman
سيتم بالفعل تثبيت الأمر فيPATH
، حتى تتمكن من تخطي هذه الخطوة.
- نوافذ:
- استخدم هذه الأوامر لتثبيت الجذر والشهادات الوسيطة التي قمت بتنزيلها في الخطوة 2 في الفتحتين 82 و 83 على مفتاح YubiKey الخاص بك. استبدل القيم الموجودة في ALL-CAPS بالمسارات المؤدية إلى الشهادات التي قمت بتنزيلها ومفتاح إدارة YubiKey الخاص بك. يمكنك حذف ملف
-m
الخيار إذا كان لدى YubiKey الخاص بك مفتاح الإدارة الافتراضي. (إذا كنت بحاجة إلى تثبيت أكثر من جذر أو وسيط ، فيمكنك استخدام أي فتحة YubiKey من 82 إلى 95.)- نوافذ:
شهادة استيراد $ ykman piv 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-Certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- ماك:
شهادة استيراد $ ./ykman piv 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-Certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- لينكس (أوبونتو):
شهادة استيراد $ ykman piv 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-Certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- نوافذ:
ykman
لن ينتج أي إخراج لإعلامك عندما تم تثبيت الشهادة ، ولكن يمكنك تأكيد التثبيت باستخدامykman export-certificate
. على سبيل المثال ، سيطبع الأمر التالي الشهادة في الفتحة 82 إلى الإخراج القياسي:- نوافذ:
شهادة تصدير ykman piv 82 -
- ماك:
./ykman piv شهادة التصدير 82 -
- لينكس (أوبونتو):
شهادة تصدير ykman piv 82 -
- نوافذ:
- بعد تثبيت هذه الشهادات على مفتاح YubiKey الخاص بك ، سيتم توقيع رمزك و / أو مستنداتك بسلسلة ثقة كاملة ، لذلك لن تواجه مشكلات ثقة على أجهزة الكمبيوتر التي تفتقد إلى الوسيط في متاجرها الموثوقة. لاحظ أنك قد تحتاج إلى فصل مفتاح YubiKey من جهاز الكمبيوتر الخاص بك وإعادة توصيله حتى تدخل التغييرات حيز التنفيذ عند التوقيع.