en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installieren Sie SSL.com-Stamm- und Zwischenzertifikate auf YubiKey

Diese Anleitung zeigt Ihnen, wie Sie Yubico's verwenden ykman Befehlszeilenprogramm zum Installieren von SSL.com-Zwischen- und Stammzertifikaten auf einem YubiKey mit SSL.com EV-Code-Signierung or Geschäftsidentität Zertifikat. Dieses Verfahren kann erforderlich sein, um Vertrauensfehler mit signierten Dokumenten und Code auf einigen Computern zu vermeiden.

SSL.com empfiehlt außerdem, dass Sie diese Zertifikate auf Ihrem Signaturcomputer installieren Zertifikatspeicher.
  1. Downloaden und installieren Sie YubiKey-Manager von Yubicos Website. Versionen für Windows, Linux und MacOS sind verfügbar. In dieser Anleitung verwenden wir nicht den YubiKey Manager selbst, sondern den ykman Dienstprogramm, das damit installiert wird.
    YubiKey Manager herunterladen
  2. Laden Sie die entsprechenden SSL.com-Stamm- und Zwischenzertifikate für Ihr Dokumentensignatur- oder EV-Codesignaturzertifikat herunter. Wenn Ihr Zertifikat auf einem YubiKey FIPS von SSL.com versendet wurde, verfügt es über einen RSA-Schlüssel. Sie haben nur dann einen ECDSA-Schlüssel, wenn Sie ihn bei der Bestellung und Installation des Zertifikats selbst angegeben haben.
  3. Verwenden Sie den folgenden Befehl, um zu den YubiKey Manager-Dateien zu navigieren:
    • Windows:
      $ cd "C: \ Programme \ Yubico \ YubiKey Manager"
    • macOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • Unter Linux (Ubuntu) ist die ykman Befehl wird bereits in Ihrem installiert PATHkönnen Sie diesen Schritt überspringen.
  4. Verwenden Sie diese Befehle, um die in Schritt 2 heruntergeladenen Stamm- und Zwischenzertifikate in den Steckplätzen 82 und 83 Ihres YubiKey zu installieren. Ersetzen Sie die Werte in ALL-CAPS durch die Pfade zu den heruntergeladenen Zertifikaten und den Verwaltungsschlüssel Ihres YubiKey. Sie können das weglassen -m Option, wenn Ihr YubiKey über den Standardverwaltungsschlüssel verfügt. (Wenn Sie mehr als root oder intermediär installieren müssen, können Sie einen beliebigen YubiKey-Steckplatz von 82 bis 95 verwenden.)
    • Windows:
      $ ykman piv-Importzertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • macOS:
      $ ./ykman piv Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv-Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman Es wird keine Ausgabe erstellt, die Sie darüber informiert, wann das Zertifikat installiert wurde. Sie können die Installation jedoch mit bestätigen ykman export-certificate. Mit dem folgenden Befehl wird beispielsweise das Zertifikat in Steckplatz 82 in die Standardausgabe gedruckt:
    • Windows:
      ykman piv export-zertifikat 82 -
    •  macOS:
      ./ykman piv export-zertifikat 82 -
    • Linux (Ubuntu):
      ykman piv export-zertifikat 82 -
  6. Nach der Installation dieser Zertifikate auf Ihrem YubiKey werden Ihr Code und / oder Ihre Dokumente mit einer vollständigen Vertrauenskette signiert, sodass auf Computern, auf denen das Zwischenprodukt in ihren Vertrauensspeichern fehlt, keine Vertrauensprobleme auftreten. Beachten Sie, dass Sie möglicherweise den YubiKey von Ihrem Computer trennen und erneut verbinden müssen, damit die Änderungen beim Signieren wirksam werden.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com