Tämä ohje näyttää kuinka käyttää Yubicoa ykman
komentorivi-apuohjelma asentaa SSL.com-väli- ja juurivarmenteet YubiKeylle, jossa on SSL.com EV-koodin allekirjoittaminen or Yritystunnus todistus. Tämä toimenpide voi olla tarpeen, jotta vältetään allekirjoitettujen asiakirjojen ja koodin luotettavuusvirheet joissakin tietokoneissa.
SSL.com suosittelee myös, että asennat nämä varmenteet allekirjoitustietokoneisiin sertifikaattivarasto.
- Lataa ja asenna YubiKey Manager Yubicon verkkosivustolta. Windows-, Linux- ja macOS-versiot ovat käytettävissä. Tässä ohjeessa emme käytä itse YubiKey Manageria, vaan pikemminkin
ykman
apuohjelma, joka asennetaan sen mukana.
- Lataa sopivat SSL.com-juuri- ja välisertifikaatit asiakirjan allekirjoitus- tai EV-koodin allekirjoitusvarmenteelle. Jos todistuksesi on lähetetty a FIPS 140-2 -suojausavaimen USB-tunniste SSL.comista, siinä on ECDSA-avain. Varmenteessa, joka on rekisteröity SSL.comin eSigner-pilvikoodin allekirjoituspalveluun, sillä on RSA-avain. Tutustu meidän oma sivu eSignerille saadakseen lisätietoja.
- Asiakirjan allekirjoittaminen (RSA):
- Asiakirjan allekirjoittaminen (ECDSA):
- EV-koodin allekirjoitus (RSA):
- EV-koodin allekirjoitus (ECDSA):
- Käytä seuraavaa komentoa siirtyäksesi YubiKey Manager -tiedostoihin:
- Windows:
$ cd "C: \ Ohjelmatiedostot \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Linuxissa (Ubuntu)
ykman
komento on jo asennettu kansioonPATH
, joten voit ohittaa tämän vaiheen.
- Windows:
- Käytä näitä komentoja asentaaksesi vaiheessa 2 lataamasi juuri- ja välivarmenteet paikkoihin 82 ja 83 YubiKey-laitteeseesi. Korvaa ALL-CAPS-arvot lataamiesi varmenteiden poluilla ja YubiKeyn hallintavaimella. Voit jättää
-m
vaihtoehto, jos YubiKey-laitteellasi on oletushallintaavain. (Jos sinun on asennettava enemmän kuin root tai välituote, voit käyttää mitä tahansa YubiKey-paikkaa välillä 82–95.)- Windows:
$ ykman piv -tuontitodistus 82 "PATH \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-AVAIN $ ykman piv-import-todistus 83 "PATH \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
$ ./ykman piv -tuontitodistus 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv -tuontitodistus 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv -tuontitodistus 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv -varmennustodistus 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
ei tuota mitään tulosta ilmoittamaan sinulle, kun varmenne on asennettu, mutta voit vahvistaa asennuksenykman export-certificate
. Esimerkiksi seuraava komento tulostaa sertifikaatin korttipaikkaan 82 vakiolähtöön:- Windows:
ykman piv -vientitodistus 82 -
- MacOS:
./ykman piv -vientitodistus 82 -
- Linux (Ubuntu):
ykman piv -vientitodistus 82 -
- Windows:
- Kun olet asentanut nämä varmenteet YubiKey-laitteeseesi, koodi ja / tai asiakirjat allekirjoitetaan täydellä luottamusketjulla, joten et koe luottamuskysymyksiä tietokoneissa, joista puuttuu välituote niiden luottamuskaupoista. Huomaa, että sinun on ehkä irrotettava YubiKey tietokoneesta ja kytkettävä se uudelleen, jotta muutokset tulevat voimaan allekirjoitettaessa.