Това ръководство ще ви покаже как да използвате Yubico ykman
помощна програма за команден ред за инсталиране на SSL.com междинни и коренни сертификати на YubiKey със SSL.com Подписване на EV код or Бизнес идентичност сертификат. Тази процедура може да е необходима, за да се избегнат грешки при доверие с подписани документи и код на някои компютри.
SSL.com също препоръчва да инсталирате тези сертификати в компютъра за подписване магазин за сертификати.
- Изтеглете и инсталирайте YubiKey мениджър от уебсайта на Yubico. Предлагат се версии за Windows, Linux и macOS. В това ръководство няма да използваме самия мениджър YubiKey, а по-скоро
ykman
помощна програма, която ще бъде инсталирана с него.
- Изтеглете подходящите SSL.com основни и междинни сертификати за вашия сертификат за подписване на документи или сертификат за подписване на EV код. Ако сертификатът ви е изпратен на а USB токен за ключ за сигурност, валидиран от FIPS 140-2 от SSL.com, той ще има ECDSA ключ. За сертификат, който е регистриран в услугата за подписване на облачен код на SSL.com eSigner, той ще има RSA ключ. Разгледайте нашите специална страница за eSigner, за да научи повече.
- Подписване на документи (RSA):
- Подписване на документи (ECDSA):
- Подписване на EV код (RSA):
- Подписване на EV код (ECDSA):
- Използвайте следната команда, за да отидете до файловете на YubiKey Manager:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- В Linux (Ubuntu),
ykman
командата вече ще бъде инсталирана във вашияPATH
, така че можете да пропуснете тази стъпка.
- Windows:
- Използвайте тези команди, за да инсталирате root и междинните сертификати, които сте изтеглили в стъпка 2 на слотове 82 и 83 на вашия YubiKey. Заменете стойностите в ALL-CAPS с пътищата до сертификатите, които сте изтеглили, и ключа за управление на вашия YubiKey. Можете да пропуснете
-m
опция, ако вашият YubiKey има ключа за управление по подразбиране. (Ако трябва да инсталирате повече от root или междинен, можете да използвате всеки слот YubiKey от 82 до 95.)- Windows:
$ ykman piv импорт-сертификат 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m УПРАВЛЕНИЕ-КЛЮЧ $ ykman piv импорт-сертификат 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m УПРАВЛЕНИЕ-КЛЮЧ
- MacOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
няма да изведе никакви изводи, които да ви уведомят кога е инсталиран сертификатът, но можете да потвърдите инсталирането сykman export-certificate
. Например следната команда ще отпечата сертификата в слот 82 на стандартния изход:- Windows:
ykman piv сертификат за износ 82 -
- MacOS:
./ykman piv сертификат за износ 82 -
- Linux (Ubuntu):
ykman piv сертификат за износ 82 -
- Windows:
- След като инсталирате тези сертификати на вашия YubiKey, вашият код и / или документи ще бъдат подписани с пълна верига на доверие, така че няма да изпитвате проблеми с доверието на компютри, на които липсва междинното в техните хранилища за доверие. Имайте предвид, че може да се наложи да изключите YubiKey от вашия компютър и да го свържете отново, за да влязат в сила промените при подписване.