Este tutorial le mostrará cómo usar Yubico's ykman utilidad de línea de comandos para instalar certificados intermedios y raíz de SSL.com en un YubiKey con un SSL.com Firma de código EV or Identidad comercial certificado. Este procedimiento puede ser necesario para evitar errores de confianza con documentos y códigos firmados en algunas computadoras.
SSL.com también recomienda que instale estos certificados en la computadora de firma tienda de certificados.
- Descarga e instala Gerente de YubiKey del sitio web de Yubico. Hay disponibles versiones para Windows, Linux y macOS. En este tutorial, no usaremos el Administrador de YubiKey en sí, sino el
ykmanutilidad que se instalará con él.
- Descargue los certificados raíz e intermedios de SSL.com adecuados para su certificado de firma de documentos o de firma de código EV. Si su certificado se envió en un token USB con clave de seguridad validada FIPS 140-2 de SSL.com, tendrá una clave ECDSA. En el caso de un certificado que se haya registrado en el servicio de firma de código en la nube eSigner de SSL.com, tendrá una clave RSA. Consulte nuestra página dedicada para eSigner para obtener más información.
- Firma de documentos (RSA):
- Firma de documentos (ECDSA):
- Firma de código EV (RSA):
- Firma de código EV (ECDSA):
- Use el siguiente comando para navegar a los archivos de YubiKey Manager:
- ventanas:
cd "C:\Archivos de programa\Yubico\YubiKey Manager"
- Mac OS:
$ cd / Aplicaciones / YubiKey Manager.app/Contents/MacOS
- En Linux (Ubuntu), el
ykmanel comando ya estará instalado en suPATH, para que pueda omitir este paso.
- ventanas:
- Utilice estos comandos para instalar los certificados raíz e intermedios que descargó en el paso 2 en las ranuras 82 y 83 de su YubiKey. Reemplace los valores en MAYÚSCULAS con las rutas a los certificados que descargó. Tenga en cuenta que el texto .pem debe incluirse en el nombre del archivo. Si se le solicita la clave de administración después de ingresar el comando, coloque el valor de su clave de administración. Puede usar el clave de administración predeterminada en caso de que no lo hayas cambiado. (Si necesita instalar más de una cuenta que no sea root o intermedia, puede utilizar cualquier ranura YubiKey del 82 al 95).
- ventanas:
./ykman.exe piv import-certificate 82 "RUTA\A\RAÍZ\CERTIFICADO.pem" ./ykman.exe piv import-certificate 83 "RUTA\A\CERTIFICADO\INTERMEDIO.pem
- Mac OS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- ventanas:
ykmanno producirá ningún resultado para informarle cuándo se instaló el certificado, pero puede confirmar la instalación conykman export-certificate. Por ejemplo, los siguientes comandos mostrarán un formato de texto del certificado en la ranura 82 en la salida estándar. Para verificar más, puede abrir los certificados raíz e intermedios descargados utilizando un editor de texto como Bloc de notas y comparar si son los mismos con la versión de texto que se muestra después de ingresar el comando en ykman.- ventanas:
.\ykman.exe certificados piv exportación 82 -
- Mac OS:
./ykman piv certificado de exportación 82 -
- Linux (Ubuntu):
ykman piv certificado de exportación 82 -
- ventanas:
- Después de instalar estos certificados en su YubiKey, su código y / o documentos se firmarán con una cadena de confianza completa, por lo que no experimentará problemas de confianza en las computadoras a las que les falta el intermedio en sus tiendas de confianza. Tenga en cuenta que es posible que deba desconectar YubiKey de su computadora y volver a conectarlo para que los cambios surtan efecto al firmar.
