Αυτό το πώς θα σας δείξει πώς να χρησιμοποιήσετε το Yubico's ykman βοηθητικό πρόγραμμα γραμμής εντολών για την εγκατάσταση SSL.com ενδιάμεσων και πιστοποιητικών ρίζας σε ένα YubiKey με SSL.com Υπογραφή κώδικα EV or Επιχειρηματική ταυτότητα πιστοποιητικό. Αυτή η διαδικασία μπορεί να είναι απαραίτητη για την αποφυγή σφαλμάτων εμπιστοσύνης με υπογεγραμμένα έγγραφα και κώδικα σε ορισμένους υπολογιστές.
Το SSL.com συνιστά επίσης να εγκαταστήσετε αυτά τα πιστοποιητικά στους υπολογιστές που υπογράφετε κατάστημα πιστοποιητικών.
- Κατεβάστε και εγκαταστήστε Διευθυντής YubiKey από τον ιστότοπο της Yubico. Διατίθενται εκδόσεις για Windows, Linux και macOS. Σε αυτόν τον τρόπο, δεν θα χρησιμοποιούμε το ίδιο το YubiKey Manager, αλλά μάλλον το
ykmanβοηθητικό πρόγραμμα που θα εγκατασταθεί μαζί του.
- Πραγματοποιήστε λήψη των κατάλληλων πιστοποιητικών ρίζας και ενδιάμεσων SSL.com για την υπογραφή εγγράφου ή το πιστοποιητικό υπογραφής κωδικού EV. Εάν το πιστοποιητικό σας στάλθηκε σε α Επικυρωμένο κλειδί ασφαλείας FIPS 140-2 Κωδικός USB από το SSL.com, θα έχει κλειδί ECDSA. Για ένα πιστοποιητικό που έχει εγγραφεί στην υπηρεσία υπογραφής κώδικα cloud eSigner του SSL.com, θα έχει κλειδί RSA. Ρίξτε μια ματιά στο δικό μας αφιερωμένη σελίδα για το eSigner για να μάθει περισσότερα.
- Υπογραφή εγγράφου (RSA):
- Υπογραφή εγγράφου (ECDSA):
- Υπογραφή κώδικα EV (RSA):
- Υπογραφή κώδικα EV (ECDSA):
- Χρησιμοποιήστε την ακόλουθη εντολή για να μεταβείτε στα αρχεία του YubiKey Manager:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Σε Linux (Ubuntu), το
ykmanΗ εντολή θα είναι ήδη εγκατεστημένη στοPATH, έτσι μπορείτε να παραλείψετε αυτό το βήμα.
- Windows:
- Χρησιμοποιήστε αυτές τις εντολές για να εγκαταστήσετε τα root και τα ενδιάμεσα πιστοποιητικά που κατεβάσατε στο βήμα 2 στις υποδοχές 82 και 83 στο YubiKey. Αντικαταστήστε τις τιμές σε ALL-CAPS με τις διαδρομές στα πιστοποιητικά που έχετε λάβει και το κλειδί διαχείρισης του YubiKey. Μπορείτε να παραλείψετε το
-mεπιλογή εάν το YubiKey σας έχει το προεπιλεγμένο κλειδί διαχείρισης. (Εάν πρέπει να εγκαταστήσετε περισσότερα από root ή ενδιάμεσα, μπορείτε να χρησιμοποιήσετε οποιαδήποτε υποδοχή YubiKey από 82 έως 95.)- Windows:
$ ykman piv import-Certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
Πιστοποιητικό εισαγωγής $ ./ykman piv 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykmanδεν θα παράγει καμία έξοδο για να σας ενημερώσει πότε εγκαταστάθηκε το πιστοποιητικό, αλλά μπορείτε να επιβεβαιώσετε την εγκατάσταση μεykman export-certificate. Για παράδειγμα, η ακόλουθη εντολή θα εκτυπώσει το πιστοποιητικό στην υποδοχή 82 στην τυπική έξοδο:- Windows:
πιστοποιητικό εξαγωγής ykman piv 82 -
- MacOS:
πιστοποιητικό εξαγωγής ./yman piv 82 -
- Linux (Ubuntu):
πιστοποιητικό εξαγωγής ykman piv 82 -
- Windows:
- Μετά την εγκατάσταση αυτών των πιστοποιητικών στο YubiKey, ο κωδικός ή / και τα έγγραφά σας θα υπογραφούν με μια πλήρη αλυσίδα εμπιστοσύνης, οπότε δεν θα αντιμετωπίσετε προβλήματα εμπιστοσύνης σε υπολογιστές που λείπουν το ενδιάμεσο από τα καταστήματα εμπιστοσύνης τους. Λάβετε υπόψη ότι ίσως χρειαστεί να αποσυνδέσετε το YubiKey από τον υπολογιστή σας και να το επανασυνδέσετε για να ισχύσουν οι αλλαγές κατά την υπογραφή.
