Nainstalujte si na YubiKey kořenové a zprostředkující certifikáty SSL.com

Tento návod vám ukáže, jak používat Yubico's ykman nástroj příkazového řádku k instalaci zprostředkujících a kořenových certifikátů SSL.com na YubiKey s SSL.com Podepisování kódu EV or Obchodní identita osvědčení. Tento postup může být nezbytný, aby se zabránilo chybám důvěryhodnosti podepsaných dokumentů a kódu na některých počítačích.

1. Stažení a instalace Správce YubiKey z webových stránek společnosti Yubico. K dispozici jsou verze pro Windows, Linux a macOS. V tomto postupu nebudeme používat samotného správce YubiKey, ale spíše ykman nástroj, který bude s ním nainstalován.
   
2. Stáhněte si příslušné kořenové a zprostředkující certifikáty SSL.com pro podepisování dokumentů nebo certifikát pro podepisování kódu EV. Pokud byl váš certifikát odeslán na a USB token bezpečnostního klíče s validací FIPS 140-2 z SSL.com, bude mít klíč ECDSA. Certifikát, který byl zaregistrován ve službě cloudového podepisování kódu eSigner SSL.com, bude mít klíč RSA. Podívejte se na naše vyhrazenou stránku pro eSigner se dozvíte více.
   • Podepisování dokumentů (RSA):
     • Kořenová certifikační autorita SSL.com RSA
     • Zprostředkovatel certifikátu klienta SSL.com CA RSA R2
   • Podepisování dokumentů (ECDSA):
     • SSL.com EV kořenová certifikační autorita ECC
     • Klientský certifikát Zprostředkující CA ECC R2
   • Podepisování kódu EV (RSA):
     • SSL.com EV Root Certifikační autorita RSA R2
     • SSL.com Podepisování EV kódu Zprostředkující CA RSA R3
   • Podepisování kódu EV (ECDSA):
     • SSL.com EV kořenová certifikační autorita ECC
     • SSL.com Podepisování EV kódu Středně pokročilý CA ECC R2
3. Pomocí následujícího příkazu přejděte k souborům správce YubiKey:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Aplikace / YubiKey Manager.app/Contents/MacOS

   • V systému Linux (Ubuntu) se ykman příkaz bude již nainstalován ve vašem PATH, takže můžete tento krok přeskočit.
4. Pomocí těchto příkazů nainstalujete kořenové a zprostředkující certifikáty, které jste stáhli v kroku 2, do slotů 82 a 83 na vašem YubiKey. Hodnoty v ALL-CAPS nahraďte cestami k certifikátům, které jste stáhli, a klíčem pro správu YubiKey. Můžete vynechat -m Pokud má váš YubiKey výchozí klíč pro správu. (Pokud potřebujete nainstalovat více než root nebo střední verzi, můžete použít jakýkoli slot YubiKey od 82 do 95.)
   • Windows:

     $ ykman piv import-certifikát 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m SPRÁVNÍ KLÍČ $ ykman piv import-certifikát 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m SPRÁVNÍ KLÍČ

   • MacOS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m SPRÁVNÍ KLÍČ $ ykman piv import-certifikát 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m SPRÁVNÍ KLÍČ
     

5. ykman neprovede žádný výstup, který by vás informoval, kdy byl certifikát nainstalován, ale instalaci můžete potvrdit pomocí ykman export-certificate. Například následující příkaz vytiskne certifikát ve slotu 82 na standardní výstup:
   • Windows:

     exportní certifikát ykman piv 82 -

   •  MacOS:

     Exportní certifikát ./ykman piv 82 -

   • Linux (Ubuntu):

     exportní certifikát ykman piv 82 -

6. Po instalaci těchto certifikátů na váš YubiKey bude váš kód a / nebo dokumenty podepsány s úplným řetězcem důvěryhodnosti, takže v počítačích, kterým chybí zprostředkovatel v jejich důvěryhodných obchodech, nedojde k problémům s důvěrou. Možná budete muset YubiKey odpojit od počítače a znovu jej připojit, aby se změny projevily při podepisování.