Diese Anleitung zeigt Ihnen, wie Sie Yubico's verwenden ykman Befehlszeilenprogramm zum Installieren von SSL.com-Zwischen- und Stammzertifikaten auf einem YubiKey mit SSL.com EV-Code-Signierung or Geschäftsidentität Zertifikat. Dieses Verfahren kann erforderlich sein, um Vertrauensfehler mit signierten Dokumenten und Code auf einigen Computern zu vermeiden.
SSL.com empfiehlt außerdem, dass Sie diese Zertifikate auf Ihrem Signaturcomputer installieren Zertifikatspeicher.
- Laden Sie YubiKey-Manager von Yubicos Website. Versionen für Windows, Linux und MacOS sind verfügbar. In dieser Anleitung verwenden wir nicht den YubiKey Manager selbst, sondern den
ykmanDienstprogramm, das damit installiert wird.
- Laden Sie die entsprechenden Stamm- und Zwischenzertifikate von SSL.com für Ihr Dokumentsignatur- oder EV-Codesignaturzertifikat herunter. Wenn Ihr Zertifikat auf einem FIPS 140-2-validierten USB-Sicherheitsschlüssel-Token von SSL.com ausgeliefert wurde, verfügt es über einen ECDSA-Schlüssel. Für ein Zertifikat, das im Cloud-Codesignaturdienst eSigner von SSL.com registriert wurde, verfügt es über einen RSA-Schlüssel. Schauen Sie sich unsere dedizierte Seite damit eSigner mehr erfahren kann.
- Dokumentensignierung (RSA):
- Dokumentensignierung (ECDSA):
- EV-Code-Signing (RSA):
- EV-Code-Signing (ECDSA):
- Verwenden Sie den folgenden Befehl, um zu den YubiKey Manager-Dateien zu navigieren:
- Windows:
cd "C:\Programme\Yubico\YubiKey Manager"
- macOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Unter Linux (Ubuntu) ist die
ykmanBefehl wird bereits in Ihrem installiertPATHkönnen Sie diesen Schritt überspringen.
- Windows:
- Verwenden Sie diese Befehle, um die Stamm- und Zwischenzertifikate, die Sie in Schritt 2 heruntergeladen haben, in den Steckplätzen 82 und 83 Ihres YubiKey zu installieren. Ersetzen Sie die Werte in GROSSBUCHSTABEN durch die Pfade zu den Zertifikaten, die Sie heruntergeladen haben. Beachten Sie, dass der Text .pem sollte im Dateinamen enthalten sein. Wenn Sie nach der Eingabe des Befehls zur Eingabe des Verwaltungsschlüssels aufgefordert werden, geben Sie den Wert Ihres Verwaltungsschlüssels ein. Sie können den Standardverwaltungsschlüssel falls du es nicht geändert hast. (Wenn Sie mehr als Root oder Intermediate installieren müssen, können Sie jeden YubiKey-Steckplatz von 82 bis 95 verwenden.)
- Windows:
./ykman.exe piv import-certificate 82 "PFAD\ZUM\ROOT\ZERTIFIKAT.pem" ./ykman.exe piv import-certificate 83 "PFAD\ZUM\ZWISCHEN\ZERTIFIKAT.pem
- macOS:
$ ./ykman piv Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv-Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykmanEs wird keine Ausgabe erstellt, die Sie darüber informiert, wann das Zertifikat installiert wurde. Sie können die Installation jedoch mit bestätigenykman export-certificate. Beispielsweise zeigen die folgenden Befehle ein Textformat des Zertifikats in Steckplatz 82 in der Standardausgabe an. Zur weiteren Überprüfung können Sie die heruntergeladenen Stamm- und Zwischenzertifikate mit einem Texteditor wie öffnen Notizblock und vergleichen Sie, ob diese mit der Textversion übereinstimmen, die nach der Eingabe des Befehls auf ykman angezeigt wird.- Windows:
.\ykman.exe piv Zertifikate exportieren 82 -
- macOS:
./ykman piv export-zertifikat 82 -
- Linux (Ubuntu):
ykman piv export-zertifikat 82 -
- Windows:
- Nach der Installation dieser Zertifikate auf Ihrem YubiKey werden Ihr Code und / oder Ihre Dokumente mit einer vollständigen Vertrauenskette signiert, sodass auf Computern, auf denen das Zwischenprodukt in ihren Vertrauensspeichern fehlt, keine Vertrauensprobleme auftreten. Beachten Sie, dass Sie möglicherweise den YubiKey von Ihrem Computer trennen und erneut verbinden müssen, damit die Änderungen beim Signieren wirksam werden.
