Asenna S/MIME Todistus YubiKey-laitteellasi

Nämä ohjeet ovat SSL.com: n käyttäjille asiakirjojen allekirjoittaminen ja asiakkaan todennusvarmenteet asennettu FIPS 140-2 -suojausavaimen USB-tunniste. Suojaaksemme asiakkaidemme tietoja YubiKeyn mahdollisilta menetyksiltä, ​​nämä varmenteet tarjoavat sähköpostin allekirjoittamisen, mutta niitä ei voida käyttää salaukseen tai salauksen purkamiseen. Sertifikaattipaketti sisältää kuitenkin hyvityksen salauksen käytöstä S/MIME varmenne, joka voidaan asentaa YubiKey-laitteeseesi mukavuuden vuoksi.

Miksi minun on asennettava toinen varmenne? Koska yksityistä avainta ei voida viedä FIPS YubiKey -sovelluksesta, ja tätä avainta tarvitaan S/MIME salauksen purku, on tärkeää toimittaa S/MIME sertifikaatti erikseen, jotta käyttäjät voivat varmuuskopioida yksityisen avaimensa. Muutoin heillä on vaara menettää pääsy tietoihinsä, jos YubiKey katoaa.

Ohjeet kuvaavat, kuinka voit helposti luoda ja tuoda PFX-tiedoston salauksella S/MIME sertifikaatti ja yksityinen avain Avaintenhallinta aukko (9d) YubiKeysi kanssa YubiKey Manager sovellus. Nämä toimenpiteet dokumentoitiin macOS Mojavessa, mutta niitä voidaan soveltaa myös YubiKey Manager -sovelluksen Windows- ja Linux-versioihin.

Tarvitset laitteen avaimet ja varmenteet asennettavaksi YubiKey-laitteeseesi hallinta-avain, joka on erillinen ja erilainen kuin PIN-koodisi. Ota yhteyttä Support@SSL.com jos tarvitset YubiKeyn hallintavaimen.

Vaihe 1: Luo ja lataa S/MIME Varmenne ja yksityinen avain

  1. Sertifikaattipaketti sisältää ylimääräisen hyvityksen SSL.com: lle S/MIME todistus. Tilauksen ja validoinnin jälkeen saat sähköpostiviestin, jossa on aktivointilinkki. Napsauta linkkiä.
  2. Valitse Luo sertifikaatti -painike uuden sertifikaatin allekirjoituspyynnön luomiseksi (CSR), sertifikaatti ja yksityinen avain.
    Huomautus: Voit valita RSA: n ja ECDSA: n välillä algoritmi avattava valikko, mutta ECDSA ei voi käyttää sähköpostin salausavaimena, joten kannattaa jättää tämä asetus RSA: n vastuulle. Voit myös napsauttaa Näytä lisäasetukset -painiketta, joka tuo esiin avattavan valikon avaimen koon valitsemiseksi. Lopuksi tarkistetaan minulla on omani CSR antaa sinun käyttää omaa varmenteen allekirjoituspyyntöäsi ja yksityistä avaintasi uuden luomisen sijaan CSR ja avain.
    Luo sertifikaatti
  3. Tekstikentät, jotka sisältävät uuden CSR, varmenne ja yksityinen avain ilmestyvät.CSR, Sertifikaatti ja yksityinen avain
  4. Luo vähintään 6 merkkiä pitkä salasana ja napsauta sitten Lataa painiketta.
    Muista tämä salasana. Tarvitset sitä, kun asennat varmenteen ja avaimen YubiKey-laitteeseesi. Myös, on erittäin tärkeää, että pidät PFX-tiedoston yksityisellä avaimellasi suojattuna etkä menetä sitä. SSL.com ei koskaan näe tai käsittele yksityisiä avaimiasi eikä voi auttaa sinua kadonneen avaimen palauttamisessa (se luodaan selaimessa, omalla tietokoneellasi). Ilman yksityistä avainta et pysty allekirjoittamaan sähköpostiviestejä digitaalisesti tai lukemaan julkisella avaimellasi salattua sähköpostia. Vielä pahempaa, kuka tahansa yksityisellä avaimellasi voi olettaa henkilöllisyytesi sähköpostiviestien allekirjoittamiseen ja asiakkaan todennukseen.
    Luo salasana PFX: lle
  5. Uusi varmenne ja yksityinen avain on nyt valmis asennettavaksi YubiKey-laitteeseesi.
Siirry alkuun

Vaihe 2: Tuo sertifikaatti ja yksityinen avain YubiKeyn

  1. Lataa ja asenna oikea versio Yubikey Manager käyttöjärjestelmällesi (Windows, macOS tai Linux).
    Huomautus: YubiKey Manager -ohjelmaa voidaan käyttää myös Yubikey-laitteen PIN-koodin palauttamiseen ja sen OTP-ominaisuuksien määrittämiseen. Ota yhteyttä Yubicoon dokumentointi lisätietoja.
  2. Käynnistä YubiKey Manager ja aseta YubiKey tietokoneesi USB-porttiin. YubiKey Manager näyttää tietoja YubiKeystäsi.YubiKey Manager
  3. Navigoida johonkin Sovellukset> PIV YubiKey Managerissa.Sovellukset> PIV
  4. Valitse Määritä varmenteet painiketta.Määritä varmenteet
  5. Valitse Avaintenhallinta Tab.Avaintenhallinta-välilehti
  6. Valitse Tuo painiketta.Tuo-painike
  7. Siirry PFX-tiedostosi sijaintiin ja napsauta Tuo painiketta. Tiedostonimi loppuu .p12.Valitse tiedosto ja napsauta Tuo
  8. Kirjoita PFX-tiedostolle luomasi salasana ja napsauta OK.Anna salasana
  9. Kirjoita YubiKey-hallinta-avain ja napsauta OK. (Ottaa yhteyttä Support@SSL.com hallinnointiavaimellesi.)Anna hallinta-avain
  10. Olet kaikki valmis! YubiKey Managerin pitäisi nyt osoittaa, että varmenne ja avain on asennettu laitteeseen.Varmenne asennettu
Siirry alkuun
Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely