Installer SSL.com rod- og mellemcertifikater på YubiKey

Sådan undgår du tillidsfejl med digitale signaturer ved at installere en komplet certifikatkæde med rod og mellemliggende på din YubiKey FIPS.

Denne vejledning viser dig, hvordan du bruger Yubico's ykman kommandolinjeværktøj til at installere SSL.com mellemliggende og rodcertifikater på en YubiKey med en SSL.com EV-kode underskrift or Forretningsidentitet certifikat. Denne procedure kan være nødvendig for at undgå tillidsfejl med underskrevne dokumenter og kode på nogle computere.

SSL.com anbefaler også, at du installerer disse certifikater i din signeringscomputer certifikat butik.
  1. Download og installer YubiKey Manager fra Yubicos hjemmeside. Versioner til Windows, Linux og macOS er tilgængelige. I denne vejledning bruger vi ikke selve YubiKey Manager, men snarere ykman værktøj, der installeres med det.
    YubiKey Manager-download
  2. Download de relevante SSL.com-rod- og mellemcertifikater til dit dokumentsignerings- eller EV-kodesigneringscertifikat. Hvis dit certifikat blev afsendt på en FIPS 140-2 valideret sikkerhedsnøgle USB-token fra SSL.com, vil den have en ECDSA-nøgle. For et certifikat, der er blevet tilmeldt SSL.com's eSigner cloud-kodesigneringstjeneste, vil det have en RSA-nøgle. Tjek vores dedikeret side for at eSigner kan lære mere.
  3. Brug følgende kommando til at navigere til YubiKey Manager-filerne:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • På Linux (Ubuntu), ykman kommando vil allerede være installeret i din PATH, så du kan springe over dette trin.
  4. Brug disse kommandoer til at installere rod- og mellemcertifikaterne, du downloadede i trin 2 på slots 82 og 83 på din YubiKey. Erstat værdierne i ALL-CAPS med stierne til de certifikater, du downloadede, og din YubiKeys administrationsnøgle. Du kan udelade -m valgmulighed, hvis din YubiKey har standardadministrationsnøglen. (Hvis du har brug for at installere mere end root eller mellemliggende, kan du bruge ethvert YubiKey-slot fra 82 til 95.)
    • Windows:
      $ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      $ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman producerer ikke noget output, der fortæller dig, hvornår certifikatet blev installeret, men du kan bekræfte installationen med ykman export-certificate. For eksempel vil følgende kommando udskrive certifikatet i slot 82 til standardoutput:
    • Windows:
      ykman piv eksportcertifikat 82 -
    •  MacOS:
      ./ykman piv eksportcertifikat 82 -
    • Linux (Ubuntu):
      ykman piv eksportcertifikat 82 -
  6. Efter installation af disse certifikater på din YubiKey vil din kode og / eller dokumenter blive underskrevet med en komplet kæde af tillid, så du vil ikke opleve tillidsproblemer på computere, der mangler mellemproduktet i deres tillidsbutikker. Bemærk, at du muligvis skal afbryde forbindelsen til YubiKey fra din computer og tilslutte den igen, før ændringerne træder i kraft, når du underskriver.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.