Εγκαταστήστε τα πιστοποιητικά ρίζας και ενδιάμεσου SSL.com στο YubiKey

Πώς να αποφύγετε σφάλματα εμπιστοσύνης με ψηφιακές υπογραφές εγκαθιστώντας μια πλήρη αλυσίδα πιστοποιητικών με root και ενδιάμεσο στο YubiKey FIPS.

Αυτό το πώς θα σας δείξει πώς να χρησιμοποιήσετε το Yubico's ykman βοηθητικό πρόγραμμα γραμμής εντολών για την εγκατάσταση SSL.com ενδιάμεσων και πιστοποιητικών ρίζας σε ένα YubiKey με SSL.com Υπογραφή κώδικα EV or Επιχειρηματική ταυτότητα πιστοποιητικό. Αυτή η διαδικασία μπορεί να είναι απαραίτητη για την αποφυγή σφαλμάτων εμπιστοσύνης με υπογεγραμμένα έγγραφα και κώδικα σε ορισμένους υπολογιστές.

Το SSL.com συνιστά επίσης να εγκαταστήσετε αυτά τα πιστοποιητικά στους υπολογιστές που υπογράφετε κατάστημα πιστοποιητικών.
  1. Κατεβάστε και εγκαταστήστε Διευθυντής YubiKey από τον ιστότοπο της Yubico. Διατίθενται εκδόσεις για Windows, Linux και macOS. Σε αυτόν τον τρόπο, δεν θα χρησιμοποιούμε το ίδιο το YubiKey Manager, αλλά μάλλον το ykman βοηθητικό πρόγραμμα που θα εγκατασταθεί μαζί του.
    Λήψη του YubiKey Manager
  2. Πραγματοποιήστε λήψη των κατάλληλων πιστοποιητικών ρίζας και ενδιάμεσων SSL.com για την υπογραφή εγγράφου ή το πιστοποιητικό υπογραφής κωδικού EV. Εάν το πιστοποιητικό σας στάλθηκε σε α Επικυρωμένο κλειδί ασφαλείας FIPS 140-2 Κωδικός USB από το SSL.com, θα έχει κλειδί ECDSA. Για ένα πιστοποιητικό που έχει εγγραφεί στην υπηρεσία υπογραφής κώδικα cloud eSigner του SSL.com, θα έχει κλειδί RSA. Ρίξτε μια ματιά στο δικό μας αφιερωμένη σελίδα για το eSigner για να μάθει περισσότερα.
  3. Χρησιμοποιήστε την ακόλουθη εντολή για να μεταβείτε στα αρχεία του YubiKey Manager:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • Σε Linux (Ubuntu), το ykman Η εντολή θα είναι ήδη εγκατεστημένη στο PATH, έτσι μπορείτε να παραλείψετε αυτό το βήμα.
  4. Χρησιμοποιήστε αυτές τις εντολές για να εγκαταστήσετε τα root και τα ενδιάμεσα πιστοποιητικά που κατεβάσατε στο βήμα 2 στις υποδοχές 82 και 83 στο YubiKey. Αντικαταστήστε τις τιμές σε ALL-CAPS με τις διαδρομές στα πιστοποιητικά που έχετε λάβει και το κλειδί διαχείρισης του YubiKey. Μπορείτε να παραλείψετε το -m επιλογή εάν το YubiKey σας έχει το προεπιλεγμένο κλειδί διαχείρισης. (Εάν πρέπει να εγκαταστήσετε περισσότερα από root ή ενδιάμεσα, μπορείτε να χρησιμοποιήσετε οποιαδήποτε υποδοχή YubiKey από 82 έως 95.)
    • Windows:
      $ ykman piv import-Certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      Πιστοποιητικό εισαγωγής $ ./ykman piv 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman δεν θα παράγει καμία έξοδο για να σας ενημερώσει πότε εγκαταστάθηκε το πιστοποιητικό, αλλά μπορείτε να επιβεβαιώσετε την εγκατάσταση με ykman export-certificate. Για παράδειγμα, η ακόλουθη εντολή θα εκτυπώσει το πιστοποιητικό στην υποδοχή 82 στην τυπική έξοδο:
    • Windows:
      πιστοποιητικό εξαγωγής ykman piv 82 -
    •  MacOS:
      πιστοποιητικό εξαγωγής ./yman piv 82 -
    • Linux (Ubuntu):
      πιστοποιητικό εξαγωγής ykman piv 82 -
  6. Μετά την εγκατάσταση αυτών των πιστοποιητικών στο YubiKey, ο κωδικός ή / και τα έγγραφά σας θα υπογραφούν με μια πλήρη αλυσίδα εμπιστοσύνης, οπότε δεν θα αντιμετωπίσετε προβλήματα εμπιστοσύνης σε υπολογιστές που λείπουν το ενδιάμεσο από τα καταστήματα εμπιστοσύνης τους. Λάβετε υπόψη ότι ίσως χρειαστεί να αποσυνδέσετε το YubiKey από τον υπολογιστή σας και να το επανασυνδέσετε για να ισχύσουν οι αλλαγές κατά την υπογραφή.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.