Diese Anleitung zeigt Ihnen, wie Sie Yubico's verwenden ykman
Befehlszeilenprogramm zum Installieren von SSL.com-Zwischen- und Stammzertifikaten auf einem YubiKey mit SSL.com EV-Code-Signierung or Geschäftsidentität Zertifikat. Dieses Verfahren kann erforderlich sein, um Vertrauensfehler mit signierten Dokumenten und Code auf einigen Computern zu vermeiden.
SSL.com empfiehlt außerdem, dass Sie diese Zertifikate auf Ihrem Signaturcomputer installieren Zertifikatspeicher.
- Laden Sie YubiKey-Manager von Yubicos Website. Versionen für Windows, Linux und MacOS sind verfügbar. In dieser Anleitung verwenden wir nicht den YubiKey Manager selbst, sondern den
ykman
Dienstprogramm, das damit installiert wird.
- Laden Sie die entsprechenden SSL.com-Root- und Intermediate-Zertifikate für Ihr Document Signing- oder EV Code Signing-Zertifikat herunter. Wenn Ihr Zertifikat am a FIPS 140-2-validierter Sicherheitsschlüssel-USB-Token von SSL.com, es wird einen ECDSA-Schlüssel haben. Für ein Zertifikat, das beim eSigner-Cloud-Codesignaturdienst von SSL.com registriert wurde, verfügt es über einen RSA-Schlüssel. Schauen Sie sich unsere an dedizierte Seite damit eSigner mehr erfahren kann.
- Dokumentensignierung (RSA):
- Dokumentensignierung (ECDSA):
- EV-Code-Signing (RSA):
- EV-Code-Signing (ECDSA):
- Verwenden Sie den folgenden Befehl, um zu den YubiKey Manager-Dateien zu navigieren:
- Windows:
$ cd "C: \ Programme \ Yubico \ YubiKey Manager"
- macOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Unter Linux (Ubuntu) ist die
ykman
Befehl wird bereits in Ihrem installiertPATH
können Sie diesen Schritt überspringen.
- Windows:
- Verwenden Sie diese Befehle, um die in Schritt 2 heruntergeladenen Stamm- und Zwischenzertifikate in den Steckplätzen 82 und 83 Ihres YubiKey zu installieren. Ersetzen Sie die Werte in ALL-CAPS durch die Pfade zu den heruntergeladenen Zertifikaten und den Verwaltungsschlüssel Ihres YubiKey. Sie können das weglassen
-m
Option, wenn Ihr YubiKey über den Standardverwaltungsschlüssel verfügt. (Wenn Sie mehr als root oder intermediär installieren müssen, können Sie einen beliebigen YubiKey-Steckplatz von 82 bis 95 verwenden.)- Windows:
$ ykman piv-Importzertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- macOS:
$ ./ykman piv Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv-Importzertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv-Importzertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
Es wird keine Ausgabe erstellt, die Sie darüber informiert, wann das Zertifikat installiert wurde. Sie können die Installation jedoch mit bestätigenykman export-certificate
. Mit dem folgenden Befehl wird beispielsweise das Zertifikat in Steckplatz 82 in die Standardausgabe gedruckt:- Windows:
ykman piv export-zertifikat 82 -
- macOS:
./ykman piv export-zertifikat 82 -
- Linux (Ubuntu):
ykman piv export-zertifikat 82 -
- Windows:
- Nach der Installation dieser Zertifikate auf Ihrem YubiKey werden Ihr Code und / oder Ihre Dokumente mit einer vollständigen Vertrauenskette signiert, sodass auf Computern, auf denen das Zwischenprodukt in ihren Vertrauensspeichern fehlt, keine Vertrauensprobleme auftreten. Beachten Sie, dass Sie möglicherweise den YubiKey von Ihrem Computer trennen und erneut verbinden müssen, damit die Änderungen beim Signieren wirksam werden.