en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Instale certificados raíz e intermedios de SSL.com en YubiKey

Este tutorial le mostrará cómo usar Yubico's ykman utilidad de línea de comandos para instalar certificados intermedios y raíz de SSL.com en un YubiKey con un SSL.com Firma de código EV or Identidad comercial certificado. Este procedimiento puede ser necesario para evitar errores de confianza con documentos y códigos firmados en algunas computadoras.

SSL.com también recomienda que instale estos certificados en la computadora de firma tienda de certificados.
  1. Descargue e instale Gerente de YubiKey del sitio web de Yubico. Hay disponibles versiones para Windows, Linux y macOS. En este tutorial, no usaremos el Administrador de YubiKey en sí, sino el ykman utilidad que se instalará con él.
    Descargar YubiKey Manager
  2. Descargue los certificados intermedios y raíz de SSL.com adecuados para la firma de documentos o el certificado de firma de código EV. Si su certificado se envió en un FIPS YubiKey de SSL.com, tendrá una clave RSA. Solo tendrá una clave ECDSA si la especificó al solicitar e instalar el certificado usted mismo.
  3. Use el siguiente comando para navegar a los archivos de YubiKey Manager:
    • ventanas:
      $ cd "C: \ Archivos de programa \ Yubico \ YubiKey Manager"
    • Mac OS:
      $ cd / Aplicaciones / YubiKey Manager.app/Contents/MacOS
    • En Linux (Ubuntu), el ykman el comando ya estará instalado en su PATH, para que pueda omitir este paso.
  4. Utilice estos comandos para instalar los certificados raíz e intermedios que descargó en el paso 2 en las ranuras 82 y 83 de su YubiKey. Reemplace los valores en TODAS LAS MAYÚSCULAS con las rutas a los certificados que descargó y la clave de administración de su YubiKey. Puede omitir el -m opción si su YubiKey tiene la clave de administración predeterminada. (Si necesita instalar más que root o intermedio, puede usar cualquier ranura YubiKey de 82 a 95.)
    • ventanas:
      $ ykman piv import-certificate 82 "RUTA \ TO \ ROOT \ CERTIFICATE.pem" -m CLAVE DE ADMINISTRACIÓN $ ykman piv import-certificate 83 "RUTA \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m CLAVE DE ADMINISTRACIÓN
    • Mac OS:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman no producirá ningún resultado para informarle cuándo se instaló el certificado, pero puede confirmar la instalación con ykman export-certificate. Por ejemplo, el siguiente comando imprimirá el certificado en la ranura 82 en la salida estándar:
    • ventanas:
      ykman piv export-certificate 82 -
    •  Mac OS:
      ./ykman piv export-certificate 82 -
    • Linux (Ubuntu):
      ykman piv export-certificate 82 -
  6. Después de instalar estos certificados en su YubiKey, su código y / o documentos se firmarán con una cadena de confianza completa, por lo que no experimentará problemas de confianza en las computadoras a las que les falta el intermedio en sus tiendas de confianza. Tenga en cuenta que es posible que deba desconectar YubiKey de su computadora y volver a conectarlo para que los cambios surtan efecto al firmar.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com