Παραγγελία πιστοποιητικών υπογραφής κώδικα EV και υπογραφής εγγράφων με SSL Manager και YubiKey

Τρόπος παραγγελίας υπογραφής κώδικα EV και πιστοποιητικών υπογραφής εγγράφων από το SSL.com με SSL Manager 3.0 και το YubiKey FIPS.

Συνεργάζεται με το YubiKeyΚαι τα δύο Υπογραφή κώδικα EV και Υπογραφή εγγράφου PDF Τα πιστοποιητικά απαιτούν τη δημιουργία και αποθήκευση του ιδιωτικού σας κλειδιού σε ασφαλή συσκευή με έλεγχο ταυτότητας δύο παραγόντων. Με την ενημέρωση 3.2 σε SSL Manager, Διαχειριστής πιστοποιητικών των Windows SSL.com, μπορείτε να δημιουργήσετε ζεύγη κλειδιών απευθείας σε ένα Yubikey FIPS και συσχετίστε τα με παραγγελίες πιστοποιητικών SSL.com.

Do δεν ακολουθήστε αυτές τις οδηγίες εάν παραγγείλατε ένα πιστοποιητικό και το YubiKey από το SSL.com και λάβατε ένα YubiKey ταχυδρομικώς, καθώς αυτά τα YubiKey αποστέλλονται με προεγκατεστημένα πιστοποιητικά. Αυτός ο τρόπος είναι για πελάτες που θέλουν να εγκαταστήσουν πιστοποιητικά σε ένα YubiKey FIPS που ήδη κατέχουν.
Σημειώστε ότι με αυτόν τον τρόπο, εμφανίζονται τα στιγμιότυπα οθόνης SSL Manager in λειτουργία δοκιμής γιατί δουλεύουμε το SSL.com sandbox για να δημιουργήσετε δοκιμαστική σειρά. Για να δημιουργήσετε ζωντανές παραγγελίες (και να ξοδέψετε πραγματικά χρήματα), μπορείτε να ορίσετε SSL Manager προς την τρόπος παραγωγής επιλέγοντας Ρυθμίσεις> SSL Manager API> SSL Manager API - Παραγωγή στο μενού.

Ορισμός τρόπου παραγωγής

Πριν συνεργαστείτε με το YubiKey σας SSL Manager, θα πρέπει να εγκαταστήσετε την πιο πρόσφατη έκδοση (επί του παρόντος 3.2). Μπορείτε να κατεβάσετε το πρόγραμμα εγκατάστασης κάνοντας κλικ στο παρακάτω κουμπί, και αυτό καθοδηγήσει παρέχει πλήρεις οδηγίες εγκατάστασης.

SSL Manager είναι διαθέσιμο μόνο για Windows, αλλά οι χρήστες Mac και Linux μπορούν επίσης να εγκαταστήσουν την υπογραφή κώδικα EV και τα πιστοποιητικά υπογραφής εγγράφων στα YubiKeys ακολουθώντας αυτές τις οδηγίες.

Σημείωση: Όταν εργάζεστε με το YubiKey και το SSL Manager, ενδέχεται περιστασιακά να δείτε ένα παράθυρο διαλόγου που σας ενημερώνει ότι το Yubikey δεν είναι έτοιμο να δεχτεί εντολές. Εάν συμβεί αυτό, απλώς αποσυνδέστε το YubiKey, συνδέστε το ξανά, κλείστε το παράθυρο διαλόγου και επαναλάβετε το προηγούμενο βήμα.

Η συσκευή Yubikey δεν είναι ακόμη έτοιμη να δεχτεί εντολές.

Δημιουργία ζεύγους κλειδιών και παραγγελία πιστοποιητικού

1. Πριν παραγγείλετε ένα πιστοποιητικό για εγκατάσταση στο YubiKey, πρέπει πρώτα να δημιουργήσετε ένα ζεύγος κλειδιών. Εάν έχετε χρησιμοποιήσει SSL Manager στο παρελθόν θα παρατηρήσετε ότι υπάρχει ένα νέο YubiKey αναπτυσσόμενο μενού στην έκδοση 3.2.

Μενού YubiKey

2. Με το YubiKey συνδεδεμένο στον υπολογιστή, επιλέξτε Yubikey> Δημιουργία ζεύγους κλειδιών από το μενού.

Δημιουργία ζεύγους κλειδιών

3. ο Δημιουργία ζεύγους κλειδιών θα εμφανιστεί το πλαίσιο διαλόγου. Αρχικά, επιλέξτε το σκοπό για το ζεύγος κλειδιών που δημιουργείτε. Εδώ, πρόκειται να δημιουργήσουμε ένα ζεύγος κλειδιών για υπογραφή κώδικα EV.

Βασικός σκοπός ζεύγους

4. Στη συνέχεια εισάγετε το Κλειδί διαχείρισης για το YubiKey σας.

Κλειδί διαχείρισης

5. Κάντε κλικ στο κουμπί Δημιουργία ζεύγους κλειδιών κουμπί.

Δημιουργία ζεύγους κλειδιών

6. Μετά από λίγα δευτερόλεπτα, θα εμφανιστεί ένα παράθυρο διαλόγου που θα λέει ότι έχει δημιουργηθεί το ζεύγος κλειδιών. Κάντε κλικ στο OK κουμπί για να παραβλέψετε το παράθυρο διαλόγου.

Το ζεύγος κλειδιών δημιουργήθηκε με επιτυχία

7. Σε αυτό το σημείο, μπορείτε να επιλέξετε μεταξύ αυτόματης και μη αυτόματης υποβολής του πιστοποιητικού βεβαίωσης YubiKey στο SSL.com. Χρησιμοποιήστε τις παρακάτω καρτέλες με δυνατότητα κλικ για οδηγίες σχετικά με κάθε μέθοδο.

Ροή βεβαίωσης

Αυτόματη υποβολήΜη αυτόματη υποβολή

8. Ξεκινήστε τη διαδικασία αυτόματης υποβολής επιλέγοντας το αυτόματη υποβολή και κάντε κλικ στο OK κουμπί.

Αυτόματη υποβολή

9. Θα εμφανιστεί ένα παράθυρο διαλόγου, το οποίο θα περιλαμβάνει υποχρεωτικά πεδία για την υπογραφή εγγράφων και πιστοποιητικά υπογραφής κώδικα EV. Κάντε κλικ στο OK κουμπί για να παραβλέψετε το παράθυρο διαλόγου.

κάντε κλικ στο OK

10. Πληκτρολογήστε το Πληροφορίες θέματος για το πιστοποιητικό στη φόρμα. Βεβαιωθείτε ότι έχετε συμπεριλάβει όλα τα υποχρεωτικά πεδία για τον τύπο πιστοποιητικού που σκοπεύετε να παραγγείλετε. Σε αυτήν την περίπτωση, δεδομένου ότι παραγγέλλουμε πιστοποιητικό EV, συμπεριλαμβάνουμε πληροφορίες σχετικά με την εταιρεία, αλλά όχι μεμονωμένο άτομο.

Κατά την παραγγελία πιστοποιητικών υπογραφής κώδικα EV, μην συμπεριλάβετε το Όνομα και Τηλέφωνο πεδία. Διαφορετικά, θα διαπιστώσετε ότι η επιλογή υπογραφής κώδικα EV είναι απενεργοποιημένη κατά την παραγγελία σας.

Πληροφορίες θέματος

11. Κάντε κλικ στο κουμπί Πιστοποιώ κουμπί.

Πιστοποιώ

12. Εάν σας ζητηθεί, εισαγάγετε το SSL.com Login και Κωδικός Πρόσβασης, στη συνέχεια κάντε κλικ στο Login κουμπί.

Login

13. Θα πρέπει να εμφανιστεί ένα παράθυρο διαλόγου που να λέει ότι το ζεύγος κλειδιών έχει επιβεβαιωθεί με επιτυχία. Κάντε κλικ στο OK κουμπί για να παραβλέψετε το παράθυρο διαλόγου.

Το ζεύγος κλειδιών επιβεβαιώθηκε με επιτυχία

14. Κάντε κλικ στο κουμπί Αποστολή στο SSL.com κουμπί.

Αποστολή στο SSL.com

15. ο Παραγγέλνω θα ανοίξει το παράθυρο. Εάν διαθέτετε τις κατάλληλες υπάρχουσες παραγγελίες, μπορείτε να επιλέξετε μία επιλέγοντας Υφιστάμενα κουπόνια και επιλέγοντας μια παραγγελία. Στην περίπτωσή μας εδώ δεν υπάρχουν υπάρχουσες παραγγελίες, οπότε θα κάνουμε μια νέα στο επόμενο βήμα.

Υφιστάμενα κουπόνια

16. Για να δημιουργήσετε μια νέα παραγγελία πιστοποιητικού, επιλέξτε το Νέα παραγγελία πιστοποιητικού κουμπί επιλογής και επιλέξτε το Τύπος πιστοποιητικού, στη συνέχεια επιλέξτε a Περίοδος ισχύος από το αναπτυσσόμενο μενού. Εδώ, μόνο η υπογραφή κώδικα EV είναι διαθέσιμη λόγω των πληροφοριών θέματος που εισαγάγαμε παραπάνω στο βήμα 14.

Νέα παραγγελία πιστοποιητικού

17. Στη συνέχεια, εισαγάγετε τα στοιχεία επικοινωνίας για την παραγγελία.

Στοιχεία Επικοινωνίας

18. Κάντε κλικ στο κουμπί Παραγγέλνω κουμπί.

Παραγγέλνω

19. Θα εμφανιστεί ένα παράθυρο διαλόγου που θα λέει ότι έχει γίνει η παραγγελία. Κάντε κλικ στο OK για να κλείσετε το παράθυρο διαλόγου.

Η παραγγελία έγινε επιτυχώς

20. Η νέα παραγγελία σας θα εμφανίζεται ως εκκρεμεί στην κύρια SSL Manager παράθυρο.

εκκρεμεί παραγγελία

21. Εάν συνδεθείτε στον λογαριασμό σας SSL.com, θα δείτε ότι υπάρχει η νέα παραγγελία, με κατάσταση απαιτείται επικύρωση.

Απαιτείται επικύρωση

22. Σε αυτό το σημείο, πρέπει να προχωρήσετε στα απαραίτητα βήματα επικύρωσης για τον τύπο πιστοποιητικού που παραγγείλατε. Για περισσότερες πληροφορίες, δείτε:

23. Όταν η παραγγελία πιστοποιητικού έχει επικυρωθεί και εκδοθεί, η κατάσταση της παραγγελίας θα αλλάξει σε Έκδοση πιστοποιητικού στο SSL Manager παράθυρο.

Έκδοση πιστοποιητικού

24. Για να εγκαταστήσετε το πιστοποιητικό στο YubiKey, κάντε δεξί κλικ στην παραγγελία και επιλέξτε Εγκατάσταση πιστοποιητικού από το μενού.

Εγκατάσταση πιστοποιητικού

25. Εισαγάγετε το κλειδί διαχείρισης και το PIN του YubiKey και, στη συνέχεια, κάντε κλικ στο Εισαγωγικό πιστοποιητικό κουμπί.

Εισαγωγικό πιστοποιητικό

26. Θα εμφανιστεί ένα παράθυρο διαλόγου κατά την εισαγωγή του πιστοποιητικού. Κάντε κλικ στο OK για να κλείσετε το παράθυρο διαλόγου.

το πιστοποιητικό εισήχθη με επιτυχία

27. SSL Manager θα δείξει τώρα το νέο πιστοποιητικό ως εγκατασταθεί.

Το πιστοποιητικό εγκαταστάθηκε

8. Ξεκινήστε τη διαδικασία μη αυτόματης υποβολής επιλέγοντας το μη αυτόματη υποβολή και κάντε κλικ στο OK κουμπί.

Μη αυτόματη υποβολή

9. Σε αυτό το σημείο, μπορείτε να επιλέξετε να υποβάλετε την παραγγελία πιστοποιητικού μέσω SSL Manager ή τον λογαριασμό πύλης χρήστη SSL.com. Χρησιμοποιώ SSL Manager, απλά επιλέξτε YubiKey> Πιστοποιητικό παραγγελίας από το μενού και, στη συνέχεια, αλλάξτε καρτέλες σε αυτόν τον τρόπο και συνεχίστε από το βήμα 9 στη μέθοδο αυτόματης υποβολής.

Πιστοποιητικό παραγγελίας

10. Εάν προτιμάτε να κάνετε την παραγγελία σας στην πύλη χρήστη SSL.com, επιλέξτε YubiKey> Βεβαίωση ζεύγους κλειδιών από το μενού.

Βεβαίωση βασικού ζεύγους

11. Επιλέξτε τον σκοπό για το ζεύγος κλειδιών που δημιουργήσατε και, στη συνέχεια, κάντε κλικ στο Πιστοποιώ κουμπί.

Επιλέξτε σκοπό ζεύγους κλειδιών

12. Θα εμφανιστεί ένα νέο παράθυρο με το δικό σας επιβεβαίωση και ενδιάμεσος πιστοποιητικά. Αυτά μπορούν να χρησιμοποιηθούν με παραγγελίες πιστοποιητικών στην πύλη χρήστη SSL.com για να αποδείξουν ότι το ζεύγος κλειδιών δημιουργήθηκε στο YubiKey. Σε αυτό το σημείο μπορείτε είτε να αντιγράψετε και να επικολλήσετε τα πιστοποιητικά σε ένα αρχείο κειμένου για μελλοντική χρήση ή να μεταβείτε απευθείας στο επόμενο βήμα στην πύλη λογαριασμού χρήστη.

Προβολή πιστοποιητικών βεβαίωσης

13. Το επόμενο βήμα είναι να συσχετίσετε τη βεβαίωση και τα ενδιάμεσα πιστοποιητικά με μια σειρά πιστοποιητικών στην πύλη λογαριασμού χρήστη SSL.com. Δημιουργήστε μια νέα παραγγελία ή μεταβείτε σε μια υπάρχουσα και, στη συνέχεια, κάντε κλικ στο ανοίξτε σύνδεσμο.

άνοιξε το σύνδεσμο

14. Κάντε κλικ στο κουμπί διαχείριση σύνδεσμος, κάτω επιβεβαίωση.

διαχειριστείτε τη βεβαίωση

15. Αντιγράψτε και επικολλήστε το δικό σας πιστοποιητικό βεβαίωσης και ενδιάμεσο πιστοποιητικό στα παρεχόμενα πεδία και, στη συνέχεια, κάντε κλικ στο Υποβολή κουμπί.

επικύρωση βεβαίωσης και ενδιάμεσων πιστοποιητικών

16. Μετά την επιτυχή βεβαίωση, ένα πράσινο banner θα εμφανιστεί στο πάνω μέρος της οθόνης.

επιτυχημένη βεβαίωση

17. Σε αυτό το σημείο, εάν δεν έχετε ήδη ολοκληρώσει την επικύρωση της παραγγελίας, θα πρέπει να προχωρήσετε στα απαραίτητα βήματα επικύρωσης για τον τύπο πιστοποιητικού που παραγγείλατε. Για περισσότερες πληροφορίες, δείτε:

18. Όταν η παραγγελία πιστοποιητικού σας έχει επικυρωθεί και εκδοθεί, κάντε κλικ σε αυτήν κατεβάσετε σύνδεσμος στην πύλη.

downlaod σύνδεσμος

19. Κάντε κλικ στο κουμπί κατεβάσετε σύνδεσμος με ετικέτα μονή δέσμη και αποθηκεύστε το αρχείο στον υπολογιστή σας.

σύνδεσμος λήψης ενός πακέτου

20. Τώρα μπορείτε να εγκαταστήσετε το πιστοποιητικό στο YubiKey. Μεταβείτε στο YubiKey> Πιστοποιητικό εισαγωγής στο SSL Manager μενού.

Εισαγωγικό πιστοποιητικό

21. Επιλέξτε το Σκοπός πιστοποιητικού. Για αυτήν την παραγγελία, είναι Υπογραφή κώδικα EV.

Επιλέξτε Σκοπός πιστοποιητικού

22. Εισαγάγετε το YubiKey's Κλειδί διαχείρισης και PIN, στη συνέχεια χρησιμοποιήστε το Αναζήτηση για να επιλέξετε το πιστοποιητικό που κατεβάσατε στο βήμα 19.

Κλειδί διαχείρισης, PIN και αρχείο πιστοποιητικού

23. Κάντε κλικ στο κουμπί Εισαγωγικό πιστοποιητικό κουμπί.

Εισαγωγικό πιστοποιητικό

24. Θα εμφανιστεί ένα παράθυρο διαλόγου κατά την εισαγωγή του πιστοποιητικού. Κάντε κλικ στο OK για να κλείσετε το παράθυρο διαλόγου.

το πιστοποιητικό εισήχθη με επιτυχία

25. Θα επιστρέψετε στο SSL Manager παράθυρο. Σημειώστε ότι, σε αντίθεση με την αυτοματοποιημένη διαδικασία, οι μη αυτόματες παραγγελίες δεν εμφανίζονται στο παράθυρο της εφαρμογής. Ωστόσο, το πιστοποιητικό is εγκατεστημένο στο YubiKey.

SSL Manager

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.