Installieren Sie SSL.com-Stamm- und Zwischenzertifikate auf YubiKey

So vermeiden Sie Vertrauensfehler bei digitalen Signaturen, indem Sie eine vollständige Zertifikatkette mit Root und Intermediate auf Ihrem YubiKey FIPS installieren.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Diese Anleitung zeigt Ihnen, wie Sie Yubico's verwenden ykman Befehlszeilenprogramm zum Installieren von SSL.com-Zwischen- und Stammzertifikaten auf einem YubiKey mit SSL.com EV-Code-Signierung or Geschäftsidentität Zertifikat. Dieses Verfahren kann erforderlich sein, um Vertrauensfehler mit signierten Dokumenten und Code auf einigen Computern zu vermeiden.

SSL.com empfiehlt außerdem, dass Sie diese Zertifikate auf Ihrem Signaturcomputer installieren Zertifikatspeicher.
  1. Laden Sie YubiKey-Manager von Yubicos Website. Versionen für Windows, Linux und MacOS sind verfügbar. In dieser Anleitung verwenden wir nicht den YubiKey Manager selbst, sondern den ykman Dienstprogramm, das damit installiert wird.
    YubiKey Manager herunterladen
  2. Laden Sie die entsprechenden SSL.com-Root- und Intermediate-Zertifikate für Ihr Document Signing- oder EV Code Signing-Zertifikat herunter. Wenn Ihr Zertifikat am a FIPS 140-2-validierter Sicherheitsschlüssel-USB-Token von SSL.com, es wird einen ECDSA-Schlüssel haben. Für ein Zertifikat, das beim eSigner-Cloud-Codesignaturdienst von SSL.com registriert wurde, verfügt es über einen RSA-Schlüssel. Schauen Sie sich unsere an dedizierte Seite damit eSigner mehr erfahren kann.
  3. Verwenden Sie den folgenden Befehl, um zu den YubiKey Manager-Dateien zu navigieren:
    • Windows:
      $ cd "C: \ Programme \ Yubico \ YubiKey Manager"
    • macOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • Unter Linux (Ubuntu) ist die ykman Befehl wird bereits in Ihrem installiert PATHkönnen Sie diesen Schritt überspringen.
  4. Verwenden Sie diese Befehle, um die in Schritt 2 heruntergeladenen Stamm- und Zwischenzertifikate in den Steckplätzen 82 und 83 Ihres YubiKey zu installieren. Ersetzen Sie die Werte in ALL-CAPS durch die Pfade zu den heruntergeladenen Zertifikaten und den Verwaltungsschlüssel Ihres YubiKey. Sie können das weglassen -m Option, wenn Ihr YubiKey über den Standardverwaltungsschlüssel verfügt. (Wenn Sie mehr als root oder intermediär installieren müssen, können Sie einen beliebigen YubiKey-Steckplatz von 82 bis 95 verwenden.)
    • Windows:
      $ ykman piv-Importzertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • macOS:
      $ ./ykman piv Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv-Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman Es wird keine Ausgabe erstellt, die Sie darüber informiert, wann das Zertifikat installiert wurde. Sie können die Installation jedoch mit bestätigen ykman export-certificate. Mit dem folgenden Befehl wird beispielsweise das Zertifikat in Steckplatz 82 in die Standardausgabe gedruckt:
    • Windows:
      ykman piv export-zertifikat 82 -
    •  macOS:
      ./ykman piv export-zertifikat 82 -
    • Linux (Ubuntu):
      ykman piv export-zertifikat 82 -
  6. Nach der Installation dieser Zertifikate auf Ihrem YubiKey werden Ihr Code und / oder Ihre Dokumente mit einer vollständigen Vertrauenskette signiert, sodass auf Computern, auf denen das Zwischenprodukt in ihren Vertrauensspeichern fehlt, keine Vertrauensprobleme auftreten. Beachten Sie, dass Sie möglicherweise den YubiKey von Ihrem Computer trennen und erneut verbinden müssen, damit die Änderungen beim Signieren wirksam werden.

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.