Installer SSL.com rod- og mellemcertifikater på YubiKey

Denne vejledning viser dig, hvordan du bruger Yubico's ykman kommandolinjeværktøj til at installere SSL.com mellemliggende og rodcertifikater på en YubiKey med en SSL.com EV-kode underskrift or Forretningsidentitet certifikat. Denne procedure kan være nødvendig for at undgå tillidsfejl med underskrevne dokumenter og kode på nogle computere.

1. Download og installer YubiKey Manager fra Yubicos hjemmeside. Versioner til Windows, Linux og macOS er tilgængelige. I denne vejledning bruger vi ikke selve YubiKey Manager, men snarere ykman værktøj, der installeres med det.
   
2. Download de relevante SSL.com-rod- og mellemcertifikater til dit dokumentsignerings- eller EV-kodesigneringscertifikat. Hvis dit certifikat blev afsendt på en FIPS 140-2 valideret sikkerhedsnøgle USB-token fra SSL.com, vil den have en ECDSA-nøgle. For et certifikat, der er blevet tilmeldt SSL.com's eSigner cloud-kodesigneringstjeneste, vil det have en RSA-nøgle. Tjek vores dedikeret side for at eSigner kan lære mere.
   • Dokumentsignering (RSA):
     • SSL.com rodcertificeringsmyndighed RSA
     • SSL.com klientcertifikat mellemliggende CA RSA R2
   • Dokumentunderskrivelse (ECDSA):
     • SSL.com EV-rodcertificeringsmyndighed ECC
     • Klientcertifikat mellemliggende CA ECC R2
   • EV-kodesignering (RSA):
     • SSL.com EV-rodcertificeringsmyndighed RSA R2
     • SSL.com EV-kodesignering mellemliggende CA RSA R3
   • EV-kodesignering (ECDSA):
     • SSL.com EV-rodcertificeringsmyndighed ECC
     • SSL.com EV-kodesignering mellemliggende CA ECC R2
3. Brug følgende kommando til at navigere til YubiKey Manager-filerne:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • På Linux (Ubuntu), ykman kommando vil allerede være installeret i din PATH, så du kan springe over dette trin.
4. Brug disse kommandoer til at installere rod- og mellemcertifikaterne, du downloadede i trin 2 på slots 82 og 83 på din YubiKey. Erstat værdierne i ALL-CAPS med stierne til de certifikater, du downloadede, og din YubiKeys administrationsnøgle. Du kan udelade -m valgmulighed, hvis din YubiKey har standardadministrationsnøglen. (Hvis du har brug for at installere mere end root eller mellemliggende, kan du bruge ethvert YubiKey-slot fra 82 til 95.)
   • Windows:

     $ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • MacOS:

     $ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman producerer ikke noget output, der fortæller dig, hvornår certifikatet blev installeret, men du kan bekræfte installationen med ykman export-certificate. For eksempel vil følgende kommando udskrive certifikatet i slot 82 til standardoutput:
   • Windows:

     ykman piv eksportcertifikat 82 -

   •  MacOS:

     ./ykman piv eksportcertifikat 82 -

   • Linux (Ubuntu):

     ykman piv eksportcertifikat 82 -

6. Efter installation af disse certifikater på din YubiKey vil din kode og / eller dokumenter blive underskrevet med en komplet kæde af tillid, så du vil ikke opleve tillidsproblemer på computere, der mangler mellemproduktet i deres tillidsbutikker. Bemærk, at du muligvis skal afbryde forbindelsen til YubiKey fra din computer og tilslutte den igen, før ændringerne træder i kraft, når du underskriver.