Både EV-kodesignering og PDF-dokumentunderskrift certifikater kræver, at din private nøgle genereres og opbevares på en sikker enhed med tofaktorautentificering. Med opdateringen 3.2 til SSL Manager, SSL.com's Windows-certifikatadministrator, kan du generere nøglepar direkte på en Yubikey FIPS og knytte dem til SSL.com-certifikatordrer.
Før du arbejder med din YubiKey i SSL Manager, skal du installere den nyeste version (i øjeblikket 3.2). Installationsprogrammet kan downloades ved at klikke på knappen nedenfor, og dette vejlede indeholder komplette installationsinstruktioner.
SSL Manager er kun tilgængelig til Windows, men Mac- og Linux-brugere kan også installere EV-kodesignering og dokumentsigneringscertifikater på deres YubiKeys ved at følge disse instruktioner.
Generering af et nøglepar og bestilling af et certifikat
1. Inden du bestiller et certifikat, der skal installeres på din YubiKey, skal du først generere et nøglepar. Hvis du har brugt SSL Manager tidligere vil du bemærke, at der er en ny YubiKey rullemenu i version 3.2.
2. Når din YubiKey er tilsluttet computeren, skal du vælge Yubikey> Generer nøglepar fra menuen.
3. Det Generer nøglepar dialogboks vises. Vælg først formålet med det nøglepar, du genererer. Her skal vi generere et nøglepar til signering af EV-kode.
4. Indtast derefter Ledelsesnøgle til din YubiKey.
5. Klik på Generer nøglepar .
6. Efter et par sekunder skal der vises en dialogboks, der siger, at nøgleparret er genereret. Klik på OK for at afvise dialogboksen.
7. På dette tidspunkt kan du vælge mellem automatisk og manuel indsendelse af YubiKey attestationscertifikatet til SSL.com. Brug de klikbare faner nedenfor for at få instruktioner om hver metode.
8. Start den automatiske indsendelsesproces ved at vælge automatisk indsendelse valg og klik på OK .
9. En dialogboks vises med obligatoriske felter til dokumentunderskrivelse og EV-kodesigneringscertifikater. Klik på OK for at afvise dialogboksen.
10. Indtast Emneoplysninger til certifikatet i formularen. Sørg for at medtage alle obligatoriske felter for den type certifikat, du planlægger at bestille. I dette tilfælde inkluderer vi oplysninger om virksomheden, men ikke en individuel person, da vi bestiller et EV-certifikat.
11. Klik på Bevidne .
12. Indtast dit SSL.com, hvis du bliver bedt om det Login og Adgangskode, og klik derefter på Login .
13. En dialogboks skal vises, der siger, at nøgleparret er attesteret. Klik på OK for at afvise dialogboksen.
14. Klik på Send til SSL.com .
15. Det Angiv bestilling vindue åbnes. Hvis du har nogen passende eksisterende ordrer til rådighed, kan du vælge en ved at vælge Eksisterende værdikuponer og vælge en ordre. I vores tilfælde her er der ingen eksisterende ordrer, så vi laver en ny i næste trin.
16. For at oprette en ny certifikatordre skal du kontrollere Ny certifikatbestilling radioknappen og vælg Certifikat Type, vælg derefter en Gyldighedsperiode fra rullemenuen. Her er kun EV-kodesignering tilgængelig på grund af de emneoplysninger, vi indtastede ovenfor i trin 14.
17. Indtast derefter kontaktoplysninger for ordren.
18. Klik på Angiv bestilling .
19. En dialogboks vises, der siger, at ordren er afgivet. Klik på OK knappen for at lukke dialogboksen.
20. Din nye ordre vises som ventende i det væsentlige SSL Manager vindue.
21. Hvis du logger ind på din SSL.com-konto, vil du se, at den nye ordre er til stede med status på validering krævet.
22. På dette tidspunkt skal du fortsætte med de nødvendige valideringstrin for den certifikattype, du har bestilt. For mere information, se:
- Til signering af EV-kode: EV-krav (Extended Validation)
- Til dokumentsignering: Krav til organisation / individuel validering (OV / IV)
23. Når certifikatordren er valideret og udstedt, ændres ordrestatus til Certifikat udstedt i SSL Manager vindue.
24. For at installere certifikatet på din YubiKey skal du højreklikke på ordren og vælge Installer certifikat fra menuen.
25. Indtast din YubiKeys administrationsnøgle og pinkode, og klik derefter på Importer certifikat .
26. En dialogboks vises, når certifikatet er importeret. Klik på OK knappen for at lukke dialogboksen.
27. SSL Manager vil nu vise det nye certifikat som installeret.
8. Start den manuelle indsendelsesproces ved at vælge manuel indsendelse valg og klik på OK .
9. På dette tidspunkt kan du vælge at indsende din certifikatordre via SSL Manager eller din SSL.com-brugerportalkonto. At bruge SSL Managerskal du blot vælge YubiKey> Bestil certifikat fra menuen, skift derefter faner i denne vejledning og fortsæt fra trin 9 i den automatiserede indsendelsesmetode.
10. Hvis du foretrækker at afgive din ordre i SSL.com-brugerportalen, skal du vælge YubiKey> Nøgleparattest fra menuen.
11. Vælg formålet med det nøglepar, du genererede, og klik derefter på Bevidne .
12. Et nyt vindue vises med din kursusbevis og mellemliggende certifikater. Disse kan bruges sammen med certifikatordrer i SSL.com-brugerportalen for at bevise, at nøgleparret blev genereret på din YubiKey. På dette tidspunkt kan du enten kopiere og indsætte certifikaterne i en tekstfil til senere brug eller gå direkte til næste trin i din brugerkontoportal.
13. Det næste trin er at knytte attestations- og mellemcertifikaterne til en certifikatordre i din SSL.com-brugerkontoportal. Opret en ny ordre, eller naviger til en eksisterende, og klik derefter på åbent .
14. Klik på administrere link under kursusbevis.
15. Kopier og indsæt din attestationsattest og mellembevis i felterne, og klik derefter på Send .
16. Efter vellykket attestering vises et grønt banner øverst på skærmen.
17. På dette tidspunkt, hvis du ikke allerede har gennemgået validering af ordren, skal du fortsætte med de nødvendige valideringstrin for den certifikattype, du bestilte. For mere information, se:
- Til signering af EV-kode: EV-krav (Extended Validation)
- Til dokumentsignering: Krav til organisation / individuel validering (OV / IV)
18. Når din certifikatordre er valideret og udstedt, skal du klikke på dens downloade link i portalen.
19. Klik på downloade link mærket enkelt bundt og gem filen på din computer.
20. Nu kan du installere certifikatet på din YubiKey. Naviger til YubiKey> Importcertifikat i SSL Manager menu.
21. Vælg Certifikat Formål. For denne ordre er det EV-kode underskrift.
22. Indtast dine YubiKey's Ledelsesnøgle og PIN, brug derefter Gennemse for at vælge det certifikat, du downloadede i trin 19.
23. Klik på Importer certifikat .
24. En dialogboks vises, når certifikatet er importeret. Klik på OK knappen for at lukke dialogboksen.
25. Du vil blive returneret til SSL Manager vindue. Bemærk, at i modsætning til den automatiserede proces, vises manuelle ordrer ikke i applikationsvinduet. Dog certifikatet is installeret på YubiKey.