Este tutorial le mostrará cómo usar Yubico's ykman
utilidad de línea de comandos para instalar certificados intermedios y raíz de SSL.com en un YubiKey con un SSL.com Firma de código EV or Identidad comercial certificado. Este procedimiento puede ser necesario para evitar errores de confianza con documentos y códigos firmados en algunas computadoras.
SSL.com también recomienda que instale estos certificados en la computadora de firma tienda de certificados.
- Descarga e instala Gerente de YubiKey del sitio web de Yubico. Hay disponibles versiones para Windows, Linux y macOS. En este tutorial, no usaremos el Administrador de YubiKey en sí, sino el
ykman
utilidad que se instalará con él.
- Descargue los certificados raíz e intermedios de SSL.com apropiados para su firma de documentos o certificado de firma de código EV. Si su certificado fue enviado en un Token USB de clave de seguridad validada por FIPS 140-2 de SSL.com, tendrá una clave ECDSA. Para un certificado que se haya inscrito en el servicio de firma de código en la nube eSigner de SSL.com, tendrá una clave RSA. Echa un vistazo a nuestro página dedicada para eSigner para obtener más información.
- Firma de documentos (RSA):
- Firma de documentos (ECDSA):
- Firma de código EV (RSA):
- Firma de código EV (ECDSA):
- Use el siguiente comando para navegar a los archivos de YubiKey Manager:
- ventanas:
$ cd "C: \ Archivos de programa \ Yubico \ YubiKey Manager"
- Mac OS:
$ cd / Aplicaciones / YubiKey Manager.app/Contents/MacOS
- En Linux (Ubuntu), el
ykman
el comando ya estará instalado en suPATH
, para que pueda omitir este paso.
- ventanas:
- Utilice estos comandos para instalar los certificados raíz e intermedios que descargó en el paso 2 en las ranuras 82 y 83 de su YubiKey. Reemplace los valores en TODAS LAS MAYÚSCULAS con las rutas a los certificados que descargó y la clave de administración de su YubiKey. Puede omitir el
-m
opción si su YubiKey tiene la clave de administración predeterminada. (Si necesita instalar más que root o intermedio, puede usar cualquier ranura YubiKey de 82 a 95.)- ventanas:
$ ykman piv import-certificate 82 "RUTA \ TO \ ROOT \ CERTIFICATE.pem" -m CLAVE DE ADMINISTRACIÓN $ ykman piv import-certificate 83 "RUTA \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m CLAVE DE ADMINISTRACIÓN
- Mac OS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- ventanas:
ykman
no producirá ningún resultado para informarle cuándo se instaló el certificado, pero puede confirmar la instalación conykman export-certificate
. Por ejemplo, el siguiente comando imprimirá el certificado en la ranura 82 en la salida estándar:- ventanas:
ykman piv certificado de exportación 82 -
- Mac OS:
./ykman piv certificado de exportación 82 -
- Linux (Ubuntu):
ykman piv certificado de exportación 82 -
- ventanas:
- Después de instalar estos certificados en su YubiKey, su código y / o documentos se firmarán con una cadena de confianza completa, por lo que no experimentará problemas de confianza en las computadoras a las que les falta el intermedio en sus tiendas de confianza. Tenga en cuenta que es posible que deba desconectar YubiKey de su computadora y volver a conectarlo para que los cambios surtan efecto al firmar.