Tento návod vám ukáže, jak používat Yubico's ykman
nástroj příkazového řádku k instalaci zprostředkujících a kořenových certifikátů SSL.com na YubiKey s SSL.com Podepisování kódu EV or Obchodní identita osvědčení. Tento postup může být nezbytný, aby se zabránilo chybám důvěryhodnosti podepsaných dokumentů a kódu na některých počítačích.
SSL.com také doporučuje nainstalovat tyto certifikáty do vašeho podpisového počítače úložiště certifikátů.
- Stažení a instalace Správce YubiKey z webových stránek společnosti Yubico. K dispozici jsou verze pro Windows, Linux a macOS. V tomto postupu nebudeme používat samotného správce YubiKey, ale spíše
ykman
nástroj, který bude s ním nainstalován.
- Stáhněte si příslušné kořenové a zprostředkující certifikáty SSL.com pro podepisování dokumentů nebo certifikát pro podepisování kódu EV. Pokud byl váš certifikát odeslán na a USB token bezpečnostního klíče s validací FIPS 140-2 z SSL.com, bude mít klíč ECDSA. Certifikát, který byl zaregistrován ve službě cloudového podepisování kódu eSigner SSL.com, bude mít klíč RSA. Podívejte se na naše vyhrazenou stránku pro eSigner se dozvíte více.
- Podepisování dokumentů (RSA):
- Podepisování dokumentů (ECDSA):
- Podepisování kódu EV (RSA):
- Podepisování kódu EV (ECDSA):
- Pomocí následujícího příkazu přejděte k souborům správce YubiKey:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Aplikace / YubiKey Manager.app/Contents/MacOS
- V systému Linux (Ubuntu) se
ykman
příkaz bude již nainstalován ve vašemPATH
, takže můžete tento krok přeskočit.
- Windows:
- Pomocí těchto příkazů nainstalujete kořenové a zprostředkující certifikáty, které jste stáhli v kroku 2, do slotů 82 a 83 na vašem YubiKey. Hodnoty v ALL-CAPS nahraďte cestami k certifikátům, které jste stáhli, a klíčem pro správu YubiKey. Můžete vynechat
-m
Pokud má váš YubiKey výchozí klíč pro správu. (Pokud potřebujete nainstalovat více než root nebo střední verzi, můžete použít jakýkoli slot YubiKey od 82 do 95.)- Windows:
$ ykman piv import-certifikát 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m SPRÁVNÍ KLÍČ $ ykman piv import-certifikát 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m SPRÁVNÍ KLÍČ
- MacOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m SPRÁVNÍ KLÍČ $ ykman piv import-certifikát 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m SPRÁVNÍ KLÍČ
- Windows:
ykman
neprovede žádný výstup, který by vás informoval, kdy byl certifikát nainstalován, ale instalaci můžete potvrdit pomocíykman export-certificate
. Například následující příkaz vytiskne certifikát ve slotu 82 na standardní výstup:- Windows:
exportní certifikát ykman piv 82 -
- MacOS:
Exportní certifikát ./ykman piv 82 -
- Linux (Ubuntu):
exportní certifikát ykman piv 82 -
- Windows:
- Po instalaci těchto certifikátů na váš YubiKey bude váš kód a / nebo dokumenty podepsány s úplným řetězcem důvěryhodnosti, takže v počítačích, kterým chybí zprostředkovatel v jejich důvěryhodných obchodech, nedojde k problémům s důvěrou. Možná budete muset YubiKey odpojit od počítače a znovu jej připojit, aby se změny projevily při podepisování.