en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Instala un S/MIME Certificado en su YubiKey

Estas instrucciones son para usuarios de SSL.com firma de documentos y certificados de autenticación de clientes instalado Token USB de clave de seguridad validada por FIPS 140-2. Para proteger la información de nuestros clientes contra la posible pérdida de su YubiKey, estos certificados ofrecen firma de correo electrónico, pero no se pueden utilizar para cifrado o descifrado. Sin embargo, su paquete de certificados incluye un crédito para un descifrado habilitado S/MIME certificado que se puede instalar en su YubiKey por conveniencia.

¿Por qué necesito instalar otro certificado? Debido a que es imposible exportar una clave privada desde una YubiKey FIPS, y esta clave es necesaria para S/MIME descifrado, es importante entregar el S/MIME certificado por separado para que los usuarios puedan hacer una copia de seguridad de su clave privada. De lo contrario, corren el riesgo de perder el acceso a sus datos si se pierde un YubiKey.

Las instrucciones ilustran cómo puede generar e importar fácilmente un archivo PFX con un cifrado habilitado S/MIME certificado y clave privada en el Gestión de claves ranura (9d) de su YubiKey con el Gerente de YubiKey solicitud. Estos procedimientos se documentaron en macOS Mojave, pero también son aplicables a las versiones de Windows y Linux de YubiKey Manager.

Para instalar claves y certificados en su YubiKey, necesitará el clave de gestión, que es independiente y diferente de su PIN. Por favor contactar Support@SSL.com si necesita la clave de administración de su YubiKey.

Paso 1: generar y descargar S/MIME Certificado y clave privada

  1. Su paquete de certificados incluye un crédito adicional para un SSL.com S/MIME certificado. Después de ordenar y validar, recibirá un mensaje de correo electrónico con un enlace de activación. Haz clic en el enlace.
  2. Haga clic en el Generar certificado botón para generar una nueva solicitud de firma de certificado (CSR), certificado y clave privada.
    Nota: Puede elegir entre RSA y ECDSA con el Algoritmo menú desplegable, pero ECDSA podrá se puede utilizar como clave de cifrado de correo electrónico, por lo que es mejor dejar esta configuración en RSA. También puede hacer clic en el Mostrar opciones avanzadas , que revelará un menú desplegable para elegir el tamaño de la clave. Finalmente, comprobando yo tengo mi propio CSR le permitirá usar su propia solicitud de firma de certificado y clave privada en lugar de generar una nueva CSR y clave.
    Generar certificado
  3. Campos de texto que contienen el nuevo CSR, certificado y clave privada aparecerán.CSR, Certificado y clave privada
  4. Cree una contraseña de 6 caracteres o más, luego haga clic en Descargar
    Recuerda esta contraseña. Lo necesitará cuando instale el certificado y la clave en su YubiKey. También, Es muy importante que mantenga el archivo PFX con su clave privada segura y no lo pierda. SSL.com nunca ve ni maneja sus claves privadas y no puede ayudarlo a recuperar una clave perdida (se generará en su navegador, en su propia computadora). Sin su clave privada, no podrá firmar digitalmente el correo electrónico ni leer el correo electrónico que se ha cifrado con su clave pública. Peor aún, cualquiera con su clave privada podrá asumir su identidad para firmar mensajes de correo electrónico y autenticación de clientes.
    Crear contraseña para PFX
  5. Su nuevo certificado y clave privada ahora están listos para la instalación en su YubiKey.

Paso 2: Importar certificado y clave privada en YubiKey

  1. Descargue e instale la versión correcta de Gerente de Yubikey para su sistema operativo (Windows, macOS o Linux).
    Nota: YubiKey Manager también se puede utilizar para restablecer el PIN de su Yubikey y configurar sus funciones OTP. Por favor consulte con Yubico documentación , para obtener más información.
  2. Inicie YubiKey Manager e inserte su YubiKey en un puerto USB de su computadora. YubiKey Manager mostrará información sobre su YubiKey.Gerente de YubiKey
  3. Navegue hasta Aplicaciones> PIV en YubiKey Manager.Aplicaciones> PIV
  4. Haga clic en el Configurar certificados Configurar certificados
  5. Selecciona el botón Gestión de claves lengüeta.Pestaña Gestión de claves
  6. Haga clic en el Importa Botón Importar
  7. Navegue a la ubicación de su archivo PFX y haga clic en el Importa botón. El nombre del archivo terminará en .p12.Seleccione el archivo y haga clic en Importar
  8. Ingrese la contraseña que creó para el archivo PFX y haga clic en OK.Introducir la contraseña
  9. Ingrese la clave de administración de YubiKey y haga clic OK. (Contacto Support@SSL.com para su clave de gestión.)Introducir clave de gestión
  10. ¡Has terminado! YubiKey Manager ahora debería mostrar que el certificado y la clave están instalados en el dispositivo.Certificado instalado
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com