Инсталирайте коренни и междинни сертификати на SSL.com на YubiKey

Това ръководство ще ви покаже как да използвате Yubico ykman помощна програма за команден ред за инсталиране на SSL.com междинни и коренни сертификати на YubiKey със SSL.com Подписване на EV код or Бизнес идентичност сертификат. Тази процедура може да е необходима, за да се избегнат грешки при доверие с подписани документи и код на някои компютри.

1. Изтеглете и инсталирайте YubiKey мениджър от уебсайта на Yubico. Предлагат се версии за Windows, Linux и macOS. В това ръководство няма да използваме самия мениджър YubiKey, а по-скоро ykman помощна програма, която ще бъде инсталирана с него.
   
2. Изтеглете подходящите SSL.com основни и междинни сертификати за вашия сертификат за подписване на документи или сертификат за подписване на EV код. Ако сертификатът ви е изпратен на а USB токен за ключ за сигурност, валидиран от FIPS 140-2 от SSL.com, той ще има ECDSA ключ. За сертификат, който е регистриран в услугата за подписване на облачен код на SSL.com eSigner, той ще има RSA ключ. Разгледайте нашите специална страница за eSigner, за да научи повече.
   • Подписване на документи (RSA):
     • SSL.com Основен сертифициращ орган RSA
     • SSL.com Клиентски сертификат Междинен CA RSA R2
   • Подписване на документи (ECDSA):
     • SSL.com EV Основен сертифициращ орган ECC
     • Клиентски сертификат Междинен CA ECC R2
   • Подписване на EV код (RSA):
     • SSL.com EV Основен сертифициращ орган RSA R2
     • SSL.com EV код за подписване междинен CA RSA R3
   • Подписване на EV код (ECDSA):
     • SSL.com EV Основен сертифициращ орган ECC
     • SSL.com EV код за подписване Междинен CA ECC R2
3. Използвайте следната команда, за да отидете до файловете на YubiKey Manager:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • В Linux (Ubuntu), ykman командата вече ще бъде инсталирана във вашия PATH, така че можете да пропуснете тази стъпка.
4. Използвайте тези команди, за да инсталирате root и междинните сертификати, които сте изтеглили в стъпка 2 на слотове 82 и 83 на вашия YubiKey. Заменете стойностите в ALL-CAPS с пътищата до сертификатите, които сте изтеглили, и ключа за управление на вашия YubiKey. Можете да пропуснете -m опция, ако вашият YubiKey има ключа за управление по подразбиране. (Ако трябва да инсталирате повече от root или междинен, можете да използвате всеки слот YubiKey от 82 до 95.)
   • Windows:

     $ ykman piv импорт-сертификат 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m УПРАВЛЕНИЕ-КЛЮЧ $ ykman piv импорт-сертификат 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m УПРАВЛЕНИЕ-КЛЮЧ

   • MacOS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman няма да изведе никакви изводи, които да ви уведомят кога е инсталиран сертификатът, но можете да потвърдите инсталирането с ykman export-certificate. Например следната команда ще отпечата сертификата в слот 82 на стандартния изход:
   • Windows:

     ykman piv сертификат за износ 82 -

   •  MacOS:

     ./ykman piv сертификат за износ 82 -

   • Linux (Ubuntu):

     ykman piv сертификат за износ 82 -

6. След като инсталирате тези сертификати на вашия YubiKey, вашият код и / или документи ще бъдат подписани с пълна верига на доверие, така че няма да изпитвате проблеми с доверието на компютри, на които липсва междинното в техните хранилища за доверие. Имайте предвид, че може да се наложи да изключите YubiKey от вашия компютър и да го свържете отново, за да влязат в сила промените при подписване.