Bestil EV-kodesignering og dokumentsigneringscertifikater med SSL Manager og YubiKey

Arbejder med YubiKeyBåde EV-kodesignering og PDF-dokumentunderskrift certifikater kræver, at din private nøgle genereres og opbevares på en sikker enhed med tofaktorautentificering. Med opdateringen 3.2 til SSL Manager, SSL.com's Windows-certifikatadministrator, kan du generere nøglepar direkte på en Yubikey FIPS og knytte dem til SSL.com-certifikatordrer.

Do ikke følg disse instruktioner, hvis du bestilte et certifikat og YubiKey fra SSL.com og modtog en YubiKey med posten, da disse YubiKeys sendes med certifikater forudinstalleret. Denne how-to er for kunder, der ønsker at installere certifikater på en YubiKey FIPS som de allerede ejer.
Bemærk, at i denne vejledning viser skærmbillederne SSL Manager in test mode fordi vi arbejder med SSL.com sandkasse for at oprette testordre. For at oprette live ordrer (og bruge rigtige penge) kan du indstille SSL Manager til produktionstilstand ved at vælge Indstillinger> SSL Manager API> SSL Manager API - Produktion i menuen.

Indstil produktionstilstand

Før du arbejder med din YubiKey i SSL Manager, skal du installere den nyeste version (i øjeblikket 3.2). Installationsprogrammet kan downloades ved at klikke på knappen nedenfor, og dette vejlede indeholder komplette installationsinstruktioner.

SSL Manager er kun tilgængelig til Windows, men Mac- og Linux-brugere kan også installere EV-kodesignering og dokumentsigneringscertifikater på deres YubiKeys ved at følge disse instruktioner.

Bemærk: Når du arbejder med din YubiKey og SSL Manager, kan du lejlighedsvis se en dialogboks, der fortæller dig, at Yubikey ikke er klar til at acceptere kommandoer. Hvis dette sker, skal du bare trække stikket ud af YubiKey, tilslutte det igen, lukke dialogboksen og gentage det foregående trin.

Yubikey-enheden er endnu ikke klar til at acceptere kommandoer.

Generering af et nøglepar og bestilling af et certifikat

1. Inden du bestiller et certifikat, der skal installeres på din YubiKey, skal du først generere et nøglepar. Hvis du har brugt SSL Manager tidligere vil du bemærke, at der er en ny YubiKey rullemenu i version 3.2.

YubiKey-menu

2. Når din YubiKey er tilsluttet computeren, skal du vælge Yubikey> Generer nøglepar fra menuen.

Generer nøglepar

3. Det Generer nøglepar dialogboks vises. Vælg først formålet med det nøglepar, du genererer. Her skal vi generere et nøglepar til signering af EV-kode.

Nøgleparformål

4. Indtast derefter Ledelsesnøgle til din YubiKey.

Ledelsesnøgle

5. Klik på Generer nøglepar .

Generer nøglepar

6. Efter et par sekunder skal der vises en dialogboks, der siger, at nøgleparret er genereret. Klik på OK for at afvise dialogboksen.

Nøglepar blev genereret med succes

7. På dette tidspunkt kan du vælge mellem automatisk og manuel indsendelse af YubiKey attestationscertifikatet til SSL.com. Brug de klikbare faner nedenfor for at få instruktioner om hver metode.

Attestationsflow

Automatisk indsendelseManuel indsendelse

8. Start den automatiske indsendelsesproces ved at vælge automatisk indsendelse valg og klik på OK .

Automatisk indsendelse

9. En dialogboks vises med obligatoriske felter til dokumentunderskrivelse og EV-kodesigneringscertifikater. Klik på OK for at afvise dialogboksen.

klik på OK

10. Indtast Emneoplysninger til certifikatet i formularen. Sørg for at medtage alle obligatoriske felter for den type certifikat, du planlægger at bestille. I dette tilfælde inkluderer vi oplysninger om virksomheden, men ikke en individuel person, da vi bestiller et EV-certifikat.

Når du bestiller EV-kodesigneringscertifikater, skal du ikke medtage Fornavn og Efternavn felter. Ellers vil du opdage, at EV-kodesigneringsindstillingen er deaktiveret, når du afgiver din ordre.

Emneoplysninger

11. Klik på Bevidne .

Bevidne

12. Indtast dit SSL.com, hvis du bliver bedt om det Login og Adgangskode, og klik derefter på Login .

Login

13. En dialogboks skal vises, der siger, at nøgleparret er attesteret. Klik på OK for at afvise dialogboksen.

Nøglepar bekræftet med succes

14. Klik på Send til SSL.com .

Send til SSL.com

15. Det Angiv bestilling vindue åbnes. Hvis du har nogen passende eksisterende ordrer til rådighed, kan du vælge en ved at vælge Eksisterende værdikuponer og vælge en ordre. I vores tilfælde her er der ingen eksisterende ordrer, så vi laver en ny i næste trin.

Eksisterende bilag

16. For at oprette en ny certifikatordre skal du kontrollere Ny certifikatbestilling radioknappen og vælg Certifikat Type, vælg derefter en Gyldighedsperiode fra rullemenuen. Her er kun EV-kodesignering tilgængelig på grund af de emneoplysninger, vi indtastede ovenfor i trin 14.

Ny certifikatbestilling

17. Indtast derefter kontaktoplysninger for ordren.

Kontaktinformation

18. Klik på Angiv bestilling .

Angiv bestilling

19. En dialogboks vises, der siger, at ordren er afgivet. Klik på OK knappen for at lukke dialogboksen.

Bestil med succes

20. Din nye ordre vises som ventende i det væsentlige SSL Manager vindue.

afventende ordre

21. Hvis du logger ind på din SSL.com-konto, vil du se, at den nye ordre er til stede med status på validering krævet.

Validering påkrævet

22. På dette tidspunkt skal du fortsætte med de nødvendige valideringstrin for den certifikattype, du har bestilt. For mere information, se:

23. Når certifikatordren er valideret og udstedt, ændres ordrestatus til Certifikat udstedt i SSL Manager vindue.

Certifikat udstedt

24. For at installere certifikatet på din YubiKey skal du højreklikke på ordren og vælge Installer certifikat fra menuen.

Installer certifikat

25. Indtast din YubiKeys administrationsnøgle og pinkode, og klik derefter på Importer certifikat .

Import certifikat

26. En dialogboks vises, når certifikatet er importeret. Klik på OK knappen for at lukke dialogboksen.

certifikatet blev importeret

27. SSL Manager vil nu vise det nye certifikat som installeret.

Certifikat installeret

8. Start den manuelle indsendelsesproces ved at vælge manuel indsendelse valg og klik på OK .

Manuel indsendelse

9. På dette tidspunkt kan du vælge at indsende din certifikatordre via SSL Manager eller din SSL.com-brugerportalkonto. At bruge SSL Managerskal du blot vælge YubiKey> Bestil certifikat fra menuen, skift derefter faner i denne vejledning og fortsæt fra trin 9 i den automatiserede indsendelsesmetode.

Bestil certifikat

10. Hvis du foretrækker at afgive din ordre i SSL.com-brugerportalen, skal du vælge YubiKey> Nøgleparattest fra menuen.

Attestation af nøglepar

11. Vælg formålet med det nøglepar, du genererede, og klik derefter på Bevidne .

Vælg formålet med nøglepar

12. Et nyt vindue vises med din kursusbevis og mellemliggende certifikater. Disse kan bruges sammen med certifikatordrer i SSL.com-brugerportalen for at bevise, at nøgleparret blev genereret på din YubiKey. På dette tidspunkt kan du enten kopiere og indsætte certifikaterne i en tekstfil til senere brug eller gå direkte til næste trin i din brugerkontoportal.

Se attestationscertifikater

13. Det næste trin er at knytte attestations- og mellemcertifikaterne til en certifikatordre i din SSL.com-brugerkontoportal. Opret en ny ordre, eller naviger til en eksisterende, og klik derefter på åbent .

Åben link

14. Klik på administrere link under kursusbevis.

administrere attestation

15. Kopier og indsæt din attestationsattest og mellembevis i felterne, og klik derefter på Indsend .

indsæt attestation og mellemcertifikater

16. Efter vellykket attestering vises et grønt banner øverst på skærmen.

vellykket attest

17. På dette tidspunkt, hvis du ikke allerede har gennemgået validering af ordren, skal du fortsætte med de nødvendige valideringstrin for den certifikattype, du bestilte. For mere information, se:

18. Når din certifikatordre er valideret og udstedt, skal du klikke på dens downloade link i portalen.

downlaod-link

19. Klik på downloade link mærket enkelt bundt og gem filen på din computer.

enkelt bundt downloadlink

20. Nu kan du installere certifikatet på din YubiKey. Naviger til YubiKey> Importcertifikat i SSL Manager menu.

Importer certifikat

21. Vælg Certifikat Formål. For denne ordre er det EV-kode underskrift.

Vælg Certifikatformål

22. Indtast dine YubiKey's Ledelsesnøgle og PIN, brug derefter Gennemse for at vælge det certifikat, du downloadede i trin 19.

Ledelsesnøgle, PIN og certifikatfil

23. Klik på Importer certifikat .

Importer certifikat

24. En dialogboks vises, når certifikatet er importeret. Klik på OK knappen for at lukke dialogboksen.

certifikatet blev importeret

25. Du vil blive returneret til SSL Manager vindue. Bemærk, at i modsætning til den automatiserede proces, vises manuelle ordrer ikke i applikationsvinduet. Dog certifikatet is installeret på YubiKey.

SSL Manager

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.