Asenna SSL.com Root- ja Intermediate-sertifikaatit YubiKeylle

Tämä ohje näyttää kuinka käyttää Yubicoa ykman komentorivi-apuohjelma asentaa SSL.com-väli- ja juurivarmenteet YubiKeylle, jossa on SSL.com EV-koodin allekirjoittaminen or Yritystunnus todistus. Tämä toimenpide voi olla tarpeen, jotta vältetään allekirjoitettujen asiakirjojen ja koodin luotettavuusvirheet joissakin tietokoneissa.

1. Lataa ja asenna YubiKey Manager Yubicon verkkosivustolta. Windows-, Linux- ja macOS-versiot ovat käytettävissä. Tässä ohjeessa emme käytä itse YubiKey Manageria, vaan pikemminkin ykman apuohjelma, joka asennetaan sen mukana.
   
2. Lataa sopivat SSL.com-juuri- ja välisertifikaatit asiakirjan allekirjoitus- tai EV-koodin allekirjoitusvarmenteelle. Jos todistuksesi on lähetetty a FIPS 140-2 -suojausavaimen USB-tunniste SSL.comista, siinä on ECDSA-avain. Varmenteessa, joka on rekisteröity SSL.comin eSigner-pilvikoodin allekirjoituspalveluun, sillä on RSA-avain. Tutustu meidän oma sivu eSignerille saadakseen lisätietoja.
   • Asiakirjan allekirjoittaminen (RSA):
     • SSL.com juurihyväksyntäviranomainen RSA
     • SSL.com -asiakassertifikaatin välitön CA RSA R2
   • Asiakirjan allekirjoittaminen (ECDSA):
     • SSL.com EV -hyväksyntäviranomainen ECC
     • Asiakassertifikaatin välituote CA ECC R2
   • EV-koodin allekirjoitus (RSA):
     • SSL.com EV-juurivarmentaja RSA R2
     • SSL.com EV Code Signing Intermediate CA RSA R3
   • EV-koodin allekirjoitus (ECDSA):
     • SSL.com EV -hyväksyntäviranomainen ECC
     • SSL.com EV -koodin allekirjoitus Intermediate CA ECC R2
3. Käytä seuraavaa komentoa siirtyäksesi YubiKey Manager -tiedostoihin:
   • Windows:

     $ cd "C: \ Ohjelmatiedostot \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Linuxissa (Ubuntu) ykman komento on jo asennettu kansioon PATH, joten voit ohittaa tämän vaiheen.
4. Käytä näitä komentoja asentaaksesi vaiheessa 2 lataamasi juuri- ja välivarmenteet paikkoihin 82 ja 83 YubiKey-laitteeseesi. Korvaa ALL-CAPS-arvot lataamiesi varmenteiden poluilla ja YubiKeyn hallintavaimella. Voit jättää -m vaihtoehto, jos YubiKey-laitteellasi on oletushallintaavain. (Jos sinun on asennettava enemmän kuin root tai välituote, voit käyttää mitä tahansa YubiKey-paikkaa välillä 82–95.)
   • Windows:

     $ ykman piv -tuontitodistus 82 "PATH \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-AVAIN $ ykman piv-import-todistus 83 "PATH \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • MacOS:

     $ ./ykman piv -tuontitodistus 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv -tuontitodistus 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv -tuontitodistus 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv -varmennustodistus 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman ei tuota mitään tulosta ilmoittamaan sinulle, kun varmenne on asennettu, mutta voit vahvistaa asennuksen ykman export-certificate. Esimerkiksi seuraava komento tulostaa sertifikaatin korttipaikkaan 82 vakiolähtöön:
   • Windows:

     ykman piv -vientitodistus 82 -

   •  MacOS:

     ./ykman piv -vientitodistus 82 -

   • Linux (Ubuntu):

     ykman piv -vientitodistus 82 -

6. Kun olet asentanut nämä varmenteet YubiKey-laitteeseesi, koodi ja / tai asiakirjat allekirjoitetaan täydellä luottamusketjulla, joten et koe luottamuskysymyksiä tietokoneissa, joista puuttuu välituote niiden luottamuskaupoista. Huomaa, että sinun on ehkä irrotettava YubiKey tietokoneesta ja kytkettävä se uudelleen, jotta muutokset tulevat voimaan allekirjoitettaessa.