Installieren Sie SSL.com-Stamm- und Zwischenzertifikate auf YubiKey

Diese Anleitung zeigt Ihnen, wie Sie Yubico's verwenden ykman Befehlszeilenprogramm zum Installieren von SSL.com-Zwischen- und Stammzertifikaten auf einem YubiKey mit SSL.com EV-Code-Signierung or Geschäftsidentität Zertifikat. Dieses Verfahren kann erforderlich sein, um Vertrauensfehler mit signierten Dokumenten und Code auf einigen Computern zu vermeiden.

1. Laden Sie YubiKey-Manager von Yubicos Website. Versionen für Windows, Linux und MacOS sind verfügbar. In dieser Anleitung verwenden wir nicht den YubiKey Manager selbst, sondern den ykman Dienstprogramm, das damit installiert wird.
   
2. Laden Sie die entsprechenden SSL.com-Root- und Intermediate-Zertifikate für Ihr Document Signing- oder EV Code Signing-Zertifikat herunter. Wenn Ihr Zertifikat am a FIPS 140-2-validierter Sicherheitsschlüssel-USB-Token von SSL.com, es wird einen ECDSA-Schlüssel haben. Für ein Zertifikat, das beim eSigner-Cloud-Codesignaturdienst von SSL.com registriert wurde, verfügt es über einen RSA-Schlüssel. Schauen Sie sich unsere an dedizierte Seite damit eSigner mehr erfahren kann.
   • Dokumentensignierung (RSA):
     • SSL.com-Stammzertifizierungsstelle RSA
     • SSL.com-Clientzertifikat Zwischen CA RSA R2
   • Dokumentensignierung (ECDSA):
     • SSL.com EV Root-Zertifizierungsstelle ECC
     • Client-Zertifikat Zwischen CA ECC R2
   • EV-Code-Signing (RSA):
     • SSL.com EV-Stammzertifizierungsstelle RSA R2
     • SSL.com EV Code Signing Intermediate CA RSA R3
   • EV-Code-Signing (ECDSA):
     • SSL.com EV Root-Zertifizierungsstelle ECC
     • SSL.com EV Code Signing Intermediate CA ECC R2
3. Verwenden Sie den folgenden Befehl, um zu den YubiKey Manager-Dateien zu navigieren:
   • Windows:

     $ cd "C: \ Programme \ Yubico \ YubiKey Manager"

   • macOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Unter Linux (Ubuntu) ist die ykman Befehl wird bereits in Ihrem installiert PATHkönnen Sie diesen Schritt überspringen.
4. Verwenden Sie diese Befehle, um die in Schritt 2 heruntergeladenen Stamm- und Zwischenzertifikate in den Steckplätzen 82 und 83 Ihres YubiKey zu installieren. Ersetzen Sie die Werte in ALL-CAPS durch die Pfade zu den heruntergeladenen Zertifikaten und den Verwaltungsschlüssel Ihres YubiKey. Sie können das weglassen -m Option, wenn Ihr YubiKey über den Standardverwaltungsschlüssel verfügt. (Wenn Sie mehr als root oder intermediär installieren müssen, können Sie einen beliebigen YubiKey-Steckplatz von 82 bis 95 verwenden.)
   • Windows:

     $ ykman piv-Importzertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • macOS:

     $ ./ykman piv Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv-Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman Es wird keine Ausgabe erstellt, die Sie darüber informiert, wann das Zertifikat installiert wurde. Sie können die Installation jedoch mit bestätigen ykman export-certificate. Mit dem folgenden Befehl wird beispielsweise das Zertifikat in Steckplatz 82 in die Standardausgabe gedruckt:
   • Windows:

     ykman piv export-zertifikat 82 -

   •  macOS:

     ./ykman piv export-zertifikat 82 -

   • Linux (Ubuntu):

     ykman piv export-zertifikat 82 -

6. Nach der Installation dieser Zertifikate auf Ihrem YubiKey werden Ihr Code und / oder Ihre Dokumente mit einer vollständigen Vertrauenskette signiert, sodass auf Computern, auf denen das Zwischenprodukt in ihren Vertrauensspeichern fehlt, keine Vertrauensprobleme auftreten. Beachten Sie, dass Sie möglicherweise den YubiKey von Ihrem Computer trennen und erneut verbinden müssen, damit die Änderungen beim Signieren wirksam werden.