en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Arbeitet mit YubiKeyBeide EV-Codesignatur und der Signieren von PDF-Dokumenten Für Zertifikate muss Ihr privater Schlüssel generiert und auf einem sicheren Gerät mit Zwei-Faktor-Authentifizierung gespeichert werden. Mit dem 3.0 Update auf SSL ManagerMit dem Windows-Zertifikatmanager von SSL.com können Sie Schlüsselpaare direkt auf einem generieren YubiKey FIPS Hardware-Token und verknüpfen Sie sie mit SSL.com-Zertifikatbestellungen.

Do nicht Befolgen Sie diese Anweisungen, wenn Sie ein Zertifikat und einen YubiKey von SSL.com bestellt und einen YubiKey per Post erhalten haben, da diese YubiKeys mit vorinstallierten Zertifikaten geliefert werden. Diese Anleitung richtet sich an Kunden, die Zertifikate auf einem YubiKey FIPS installieren möchten, das sie bereits besitzen.
Beachten Sie, dass in dieser Anleitung die Screenshots angezeigt werden SSL Manager in Testmodus weil wir die SSL.com arbeiten Sandkasten Testauftrag erstellen. Um Live-Bestellungen zu erstellen (und echtes Geld auszugeben), können Sie festlegen SSL Manager zu Produktionsmodus durch die Auswahl Einstellungen> SSL Manager API> SSL Manager API - Produktion im Menü.

Produktionsmodus einstellen

Bevor Sie mit Ihrem YubiKey in arbeiten SSL Managermüssen Sie die neueste Version (derzeit 3.0) installieren. Das Installationsprogramm kann heruntergeladen werden, indem Sie auf die Schaltfläche unten klicken Guide bietet vollständige Installationsanweisungen.

SSL Manager ist nur für Windows verfügbar, aber Mac- und Linux-Benutzer können auch EV-Codesignatur- und Dokumentensignaturzertifikate auf ihren YubiKeys installieren, indem sie Folgendes befolgen diese Anweisungen.

Hinweis: Bei der Arbeit mit Ihrem YubiKey und SSL ManagerMöglicherweise wird gelegentlich ein Dialogfeld angezeigt, in dem Sie darüber informiert werden, dass der Yubikey nicht bereit ist, Befehle anzunehmen. In diesem Fall ziehen Sie einfach den YubiKey ab, schließen Sie ihn wieder an, schließen Sie das Dialogfeld und wiederholen Sie den vorherigen Schritt.

Yubikey-Gerät ist noch nicht bereit, Befehle anzunehmen.

Generieren eines Schlüsselpaars und Bestellen eines Zertifikats

1. Bevor Sie bestellen, dass ein Zertifikat auf Ihrem YubiKey installiert wird, müssen Sie zuerst ein Schlüsselpaar generieren. Wenn du benutzt hast SSL Manager In der Vergangenheit werden Sie feststellen, dass es eine neue gibt YubiKey Dropdown-Menü in Version 3.0.

YubiKey-Menü

2. Wählen Sie mit Ihrem an den Computer angeschlossenen YubiKey aus Yubikey> Schlüsselpaar generieren aus dem Menü.

Schlüsselpaar generieren

3. Das Schlüsselpaar generieren Das Dialogfeld wird angezeigt. Wählen Sie zunächst den Zweck für das Schlüsselpaar aus, das Sie generieren. Hier werden wir ein Schlüsselpaar für die EV-Codesignatur generieren.

Schlüsselpaar Zweck

4. Geben Sie als nächstes die ein Verwaltungsschlüssel für Ihren YubiKey.

Verwaltungsschlüssel

5. Klicken Sie auf die Schlüsselpaar generieren .

Schlüsselpaar generieren

6. Nach einigen Sekunden sollte ein Dialogfeld angezeigt werden, das besagt, dass das Schlüsselpaar generiert wurde. Drücke den OK Schaltfläche, um das Dialogfeld zu schließen.

Schlüsselpaar erfolgreich generiert

7. Zu diesem Zeitpunkt können Sie zwischen der automatischen und manuellen Übermittlung des YubiKey-Bescheinigungszertifikats an SSL.com wählen. Verwenden Sie die anklickbaren Registerkarten unten, um Anweisungen zu den einzelnen Methoden zu erhalten.

Bescheinigungsablauf

Automatische ÜbermittlungManuelle Übermittlung

8. Starten Sie den automatischen Übermittlungsprozess, indem Sie die Option auswählen automatische Einreichung Option und klicken Sie auf OK .

Automatische Einreichung

9. Ein Dialogfeld mit Pflichtfeldern für die Signatur von Dokumenten und EV-Codesignatur wird angezeigt. Drücke den OK Schaltfläche, um das Dialogfeld zu schließen.

klicken Sie auf OK

10. Geben Sie die Betreff Informationen für das Zertifikat im Formular. Stellen Sie sicher, dass alle Pflichtfelder für den Zertifikatstyp enthalten sind, den Sie bestellen möchten. In diesem Fall enthalten wir, da wir ein EV-Zertifikat bestellen, Informationen über das Unternehmen, jedoch keine einzelne Person.

Geben Sie bei der Bestellung von EV-Codesignaturzertifikaten nicht das an Vorname und der Nachname Felder. Andernfalls werden Sie feststellen, dass die Option zum Signieren des EV-Codes bei Ihrer Bestellung deaktiviert ist.

Betreff Informationen

11. Klicken Sie auf die Bezeugen .

Bezeugen

12. Wenn Sie dazu aufgefordert werden, geben Sie SSL.com ein Einloggen und der Passwort, Dann klicken Sie auf die Einloggen .

Einloggen

13. In einem Dialogfeld sollte angezeigt werden, dass das Schlüsselpaar erfolgreich bestätigt wurde. Drücke den OK Schaltfläche, um das Dialogfeld zu schließen.

Schlüsselpaar erfolgreich attestiert

14. Klicken Sie auf die An SSL.com senden .

An SSL.com senden

15. Das Bestellung aufgeben Fenster öffnet sich. Wenn Sie über entsprechende Bestellungen verfügen, können Sie diese durch Auswahl auswählen Bestehende Gutscheine und Auswahl einer Bestellung. In unserem Fall gibt es hier keine bestehenden Bestellungen, daher werden wir im nächsten Schritt eine neue erstellen.

Bestehende Gutscheine

16. Um eine neue Zertifikatsreihenfolge zu erstellen, überprüfen Sie die Neue Zertifikatsbestellung Optionsfeld und wählen Sie die Art des Zertifikatsdann wählen Sie eine Gültigkeitszeitraum aus dem Dropdown-Menü. Hier ist aufgrund der oben in Schritt 14 eingegebenen Betreffinformationen nur die Signatur des EV-Codes verfügbar.

Neue Zertifikatsbestellung

17. Geben Sie als Nächstes die Kontaktinformationen für die Bestellung ein.

Kontaktinformationen

18. Klicken Sie auf die Bestellung aufgeben .

Bestellung aufgeben

19. Ein Dialogfeld zeigt an, dass die Bestellung aufgegeben wurde. Drücke den OK Schaltfläche, um das Dialogfeld zu schließen.

Bestellung erfolgreich aufgegeben

20. Ihre neue Bestellung wird hauptsächlich als ausstehend angezeigt SSL Manager Fenster.

Ausstehende Bestellung

21. Wenn Sie sich in Ihrem SSL.com-Konto anmelden, sehen Sie, dass die neue Bestellung mit dem Status "Vorhanden" vorliegt Validierung erforderlich.

Validierungsanforderungen

22. Zu diesem Zeitpunkt sollten Sie mit den erforderlichen Validierungsschritten für den von Ihnen bestellten Zertifikatstyp fortfahren. Weitere Informationen finden Sie unter:

23. Wenn die Zertifikatsbestellung validiert und ausgestellt wurde, ändert sich der Bestellstatus in Zertifikat ausgestellt in SSL Manager Fenster.

Zertifikat ausgestellt

24. Um das Zertifikat auf Ihrem YubiKey zu installieren, klicken Sie mit der rechten Maustaste auf die Bestellung und wählen Sie Zertifikat installieren aus dem Menü.

Zertifikat installieren

25. Geben Sie den Verwaltungsschlüssel und die PIN Ihres YubiKey ein und klicken Sie auf Zertifikat importieren .

Zertifikat importieren

26. Ein Dialogfeld wird angezeigt, wenn das Zertifikat importiert wurde. Drücke den OK Schaltfläche, um das Dialogfeld zu schließen.

Zertifikat erfolgreich importiert

27 SSL Manager zeigt nun das neue Zertifikat als an installiert.

Zertifikat installiert

8. Beginnen Sie den manuellen Einreichungsprozess, indem Sie die Option auswählen manuelle Einreichung Option und klicken Sie auf OK .

Manuelle Übermittlung

9. An dieser Stelle können Sie Ihre Zertifikatsbestellung über einreichen SSL Manager oder Ihr SSL.com-Benutzerportalkonto. Benutzen SSL Managereinfach auswählen YubiKey> Zertifikat bestellen Wechseln Sie dann im Menü die Registerkarten in dieser Anleitung und fahren Sie mit Schritt 9 der automatischen Übermittlungsmethode fort.

Zertifikat bestellen

10. Wenn Sie Ihre Bestellung lieber im SSL.com-Benutzerportal aufgeben möchten, wählen Sie YubiKey> Schlüsselpaarbescheinigung aus dem Menü.

Schlüsselpaarbescheinigung

11. Wählen Sie den Zweck für das von Ihnen generierte Schlüsselpaar aus und klicken Sie auf Bezeugen .

Wählen Sie den Zweck des Schlüsselpaars

12. Mit Ihrem wird ein neues Fenster angezeigt Bescheinigung und der Zwischen- Zertifikate. Diese können mit Zertifikatbestellungen im SSL.com-Benutzerportal verwendet werden, um zu beweisen, dass das Schlüsselpaar auf Ihrem YubiKey generiert wurde. Zu diesem Zeitpunkt können Sie die Zertifikate entweder kopieren und zur späteren Verwendung in eine Textdatei einfügen oder direkt mit dem nächsten Schritt in Ihrem Benutzerkontenportal fortfahren.

Bescheinigungszertifikate anzeigen

13. Der nächste Schritt besteht darin, die Bescheinigung und die Zwischenzertifikate einer Zertifikatsbestellung in Ihrem SSL.com-Benutzerkontenportal zuzuordnen. Erstellen Sie eine neue Bestellung oder navigieren Sie zu einer vorhandenen, und klicken Sie dann auf offen Link.

Verbindung öffnen

14. Klicken Sie auf die verwalten Link unter Bescheinigung.

Bescheinigung verwalten

15. Kopieren Sie Ihre und fügen Sie sie ein Bescheinigung und der Zwischenzertifikat Klicken Sie in die dafür vorgesehenen Felder und dann auf Absenden .

Pastenbescheinigung und Zwischenzertifikate

16. Nach erfolgreicher Bescheinigung wird oben auf dem Bildschirm ein grünes Banner angezeigt.

erfolgreiche Bescheinigung

17. Wenn Sie zu diesem Zeitpunkt noch keine Validierung für die Bestellung durchlaufen haben, sollten Sie mit den erforderlichen Validierungsschritten für den von Ihnen bestellten Zertifikatstyp fortfahren. Weitere Informationen finden Sie unter:

18. Wenn Ihre Zertifikatsbestellung validiert und ausgestellt wurde, klicken Sie auf herunterladen Link im Portal.

Downlaod Link

19. Klicken Sie auf die herunterladen Link beschriftet einzelnes Bündel und speichern Sie die Datei auf Ihrem Computer.

Download-Link für ein einzelnes Bundle

20. Jetzt können Sie das Zertifikat auf Ihrem YubiKey installieren. Navigieren Sie zu YubiKey> Zertifikat importieren in SSL Manager Menü.

Zertifikat importieren

21. Wählen Sie die Zweck des Zertifikats. Für diese Bestellung ist es EV-Code-Signierung.

Wählen Sie Zertifikat Zweck

22. Geben Sie Ihre YubiKey's ein Verwaltungsschlüssel und der PIN, dann benutze die Kategorie wählen Klicken Sie auf die Schaltfläche, um das in Schritt 19 heruntergeladene Zertifikat auszuwählen.

Verwaltungsschlüssel, PIN und Zertifikatdatei

23. Klicken Sie auf die Zertifikat importieren .

Zertifikat importieren

24. Ein Dialogfeld wird angezeigt, wenn das Zertifikat importiert wurde. Drücke den OK Schaltfläche, um das Dialogfeld zu schließen.

Zertifikat erfolgreich importiert

25. Sie werden zurück zum SSL Manager Fenster. Beachten Sie, dass im Gegensatz zum automatisierten Prozess manuelle Bestellungen nicht im Anwendungsfenster angezeigt werden. Allerdings das Zertifikat is auf dem YubiKey installiert.

SSL Manager

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com