Instale certificados raíz e intermedios de SSL.com en YubiKey

Este tutorial le mostrará cómo usar Yubico's ykman utilidad de línea de comandos para instalar certificados intermedios y raíz de SSL.com en un YubiKey con un SSL.com Firma de código EV or Identidad comercial certificado. Este procedimiento puede ser necesario para evitar errores de confianza con documentos y códigos firmados en algunas computadoras.

SSL.com también recomienda que instale estos certificados en la computadora de firma tienda de certificados.
  1. Descarga e instala Gerente de YubiKey del sitio web de Yubico. Hay disponibles versiones para Windows, Linux y macOS. En este tutorial, no usaremos el Administrador de YubiKey en sí, sino el ykman utilidad que se instalará con él.
    Descargar YubiKey Manager
  2. Descargue los certificados raíz e intermedios de SSL.com apropiados para su firma de documentos o certificado de firma de código EV. Si su certificado fue enviado en un Token USB de clave de seguridad validada por FIPS 140-2 de SSL.com, tendrá una clave ECDSA. Para un certificado que se haya inscrito en el servicio de firma de código en la nube eSigner de SSL.com, tendrá una clave RSA. Echa un vistazo a nuestro página dedicada para eSigner para obtener más información.
  3. Use el siguiente comando para navegar a los archivos de YubiKey Manager:
    • ventanas:
      $ cd "C: \ Archivos de programa \ Yubico \ YubiKey Manager"
    • Mac OS:
      $ cd / Aplicaciones / YubiKey Manager.app/Contents/MacOS
    • En Linux (Ubuntu), el ykman el comando ya estará instalado en su PATH, para que pueda omitir este paso.
  4. Utilice estos comandos para instalar los certificados raíz e intermedios que descargó en el paso 2 en las ranuras 82 y 83 de su YubiKey. Reemplace los valores en TODAS LAS MAYÚSCULAS con las rutas a los certificados que descargó y la clave de administración de su YubiKey. Puede omitir el -m opción si su YubiKey tiene la clave de administración predeterminada. (Si necesita instalar más que root o intermedio, puede usar cualquier ranura YubiKey de 82 a 95.)
    • ventanas:
      $ ykman piv import-certificate 82 "RUTA \ TO \ ROOT \ CERTIFICATE.pem" -m CLAVE DE ADMINISTRACIÓN $ ykman piv import-certificate 83 "RUTA \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m CLAVE DE ADMINISTRACIÓN
    • Mac OS:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman no producirá ningún resultado para informarle cuándo se instaló el certificado, pero puede confirmar la instalación con ykman export-certificate. Por ejemplo, el siguiente comando imprimirá el certificado en la ranura 82 en la salida estándar:
    • ventanas:
      ykman piv certificado de exportación 82 -
    •  Mac OS:
      ./ykman piv certificado de exportación 82 -
    • Linux (Ubuntu):
      ykman piv certificado de exportación 82 -
  6. Después de instalar estos certificados en su YubiKey, su código y / o documentos se firmarán con una cadena de confianza completa, por lo que no experimentará problemas de confianza en las computadoras a las que les falta el intermedio en sus tiendas de confianza. Tenga en cuenta que es posible que deba desconectar YubiKey de su computadora y volver a conectarlo para que los cambios surtan efecto al firmar.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.