Denne vejledning viser dig, hvordan du bruger Yubico's ykman
kommandolinjeværktøj til at installere SSL.com mellemliggende og rodcertifikater på en YubiKey med en SSL.com EV-kode underskrift or Forretningsidentitet certifikat. Denne procedure kan være nødvendig for at undgå tillidsfejl med underskrevne dokumenter og kode på nogle computere.
SSL.com anbefaler også, at du installerer disse certifikater i din signeringscomputer certifikat butik.
- Download og installer YubiKey Manager fra Yubicos hjemmeside. Versioner til Windows, Linux og macOS er tilgængelige. I denne vejledning bruger vi ikke selve YubiKey Manager, men snarere
ykman
værktøj, der installeres med det.
- Download de relevante SSL.com-rod- og mellemcertifikater til dit dokumentsignerings- eller EV-kodesigneringscertifikat. Hvis dit certifikat blev afsendt på en FIPS 140-2 valideret sikkerhedsnøgle USB-token fra SSL.com, vil den have en ECDSA-nøgle. For et certifikat, der er blevet tilmeldt SSL.com's eSigner cloud-kodesigneringstjeneste, vil det have en RSA-nøgle. Tjek vores dedikeret side for at eSigner kan lære mere.
- Dokumentsignering (RSA):
- Dokumentunderskrivelse (ECDSA):
- EV-kodesignering (RSA):
- EV-kodesignering (ECDSA):
- Brug følgende kommando til at navigere til YubiKey Manager-filerne:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- På Linux (Ubuntu),
ykman
kommando vil allerede være installeret i dinPATH
, så du kan springe over dette trin.
- Windows:
- Brug disse kommandoer til at installere rod- og mellemcertifikaterne, du downloadede i trin 2 på slots 82 og 83 på din YubiKey. Erstat værdierne i ALL-CAPS med stierne til de certifikater, du downloadede, og din YubiKeys administrationsnøgle. Du kan udelade
-m
valgmulighed, hvis din YubiKey har standardadministrationsnøglen. (Hvis du har brug for at installere mere end root eller mellemliggende, kan du bruge ethvert YubiKey-slot fra 82 til 95.)- Windows:
$ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
$ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
producerer ikke noget output, der fortæller dig, hvornår certifikatet blev installeret, men du kan bekræfte installationen medykman export-certificate
. For eksempel vil følgende kommando udskrive certifikatet i slot 82 til standardoutput:- Windows:
ykman piv eksportcertifikat 82 -
- MacOS:
./ykman piv eksportcertifikat 82 -
- Linux (Ubuntu):
ykman piv eksportcertifikat 82 -
- Windows:
- Efter installation af disse certifikater på din YubiKey vil din kode og / eller dokumenter blive underskrevet med en komplet kæde af tillid, så du vil ikke opleve tillidsproblemer på computere, der mangler mellemproduktet i deres tillidsbutikker. Bemærk, at du muligvis skal afbryde forbindelsen til YubiKey fra din computer og tilslutte den igen, før ændringerne træder i kraft, når du underskriver.