Installer en S/MIME Certifikat på din YubiKey

Disse instruktioner er til brugere af SSL.com dokumentunderskrift og klientgodkendelsesattester installeret på FIPS 140-2 valideret sikkerhedsnøgle USB-token. For at beskytte vores kunders oplysninger mod et eventuelt tab af deres YubiKey tilbyder disse certifikater e-mail-signering, men kan ikke bruges til kryptering eller dekryptering. Dit certifikatpakke indeholder dog en kredit for en dekrypteringsaktiveret S/MIME certifikat, der kan installeres i din YubiKey for nemheds skyld.

Instruktionerne illustrerer, hvordan du nemt kan generere og importere en PFX-fil med en krypteringsaktiveret S/MIME certifikat og privat nøgle i Nøglehåndtering slot (9d) af din YubiKey med YubiKey Manager Ansøgning. Disse procedurer blev dokumenteret på macOS Mojave, men er også gældende for Windows- og Linux-versionerne af YubiKey Manager.

Trin 1: Generer og download S/MIME Certifikat og privat nøgle

1. Dit certifikatpakke inkluderer en ekstra kredit for et SSL.com S/MIME certifikat. Efter bestilling og validering modtager du en e-mail med et aktiveringslink. Klik på linket.
2. Klik på knappen Generer certifikat knap for at generere en ny anmodning om certifikatsignering (CSR), certifikat og privat nøgle.
   Bemærk: Du kan vælge mellem RSA og ECDSA med Algoritme rullemenu, men ECDSA kan ikke bruges som en e-mail-krypteringsnøgle, så det er bedst at lade dette sæt være på RSA. Du kan også klikke på Vis avancerede indstillinger knap, som viser en rullemenu til valg af nøglestørrelse. Endelig kontrol Jeg har min egen CSR giver dig mulighed for at bruge din egen anmodning om certifikatsignering og privat nøgle i stedet for at generere en ny CSR og nøgle.
   
3. Tekstfelter, der indeholder det nye CSR, certifikat og privat nøgle vises.
4. Opret en adgangskode på 6 tegn eller mere, og klik derefter på Hent .
   Husk denne adgangskode. Du får brug for det, når du installerer certifikatet og nøglen på din YubiKey. Også, Det er meget vigtigt, at du holder PFX-filen med din private nøgle sikker og ikke mister den. SSL.com ser eller håndterer aldrig dine private nøgler og kan ikke hjælpe dig med at gendanne en mistet nøgle (den vil blive genereret i din browser på din egen computer). Uden din private nøgle vil du ikke være i stand til at signere e-mail digitalt eller læse e-mail, der er krypteret med din offentlige nøgle. Endnu værre er det, at enhver med din private nøgle kan antage din identitet for at underskrive e-mail-meddelelser og klientgodkendelse.
   
5. Dit nye certifikat og din private nøgle er nu klar til installation på din YubiKey.

Trin 2: Importer certifikat og privat nøgle til YubiKey

1. Download og installer den korrekte version af Yubikey Manager til dit operativsystem (Windows, macOS eller Linux).
   Bemærk: YubiKey Manager kan også bruges til at nulstille PIN-koden til din Yubikey og konfigurere dens OTP-funktioner. Kontakt Yubico's dokumentation for mere information.
   
2. Start YubiKey Manager, og indsæt din YubiKey i en USB-port på din computer. YubiKey Manager viser oplysninger om din YubiKey.
3. Naviger til Programmer> PIV i YubiKey Manager.
4. Klik på knappen Konfigurer certifikater .
5. Vælg Nøglehåndtering fane.
6. Klik på knappen Importere .
7. Naviger til placeringen af ​​din PFX-fil, og klik på Importere knap. Filnavnet slutter i .p12.
8. Indtast den adgangskode, du oprettede til PFX-filen, og klik på OK.
9. Indtast YubiKey-styringsnøglen, og klik OK. (Kontakt Support@SSL.com til din styringsnøgle.)
10. Du er færdig! YubiKey Manager skal nu vise, at certifikatet og nøglen er installeret på enheden.