Installez un S/MIME Certificat sur votre YubiKey

Comment installer un S/MIME dans le slot de gestion des clés (9C) de votre FIPS YubiKey.

Ces instructions sont destinées aux utilisateurs de SSL.com certificats de signature de documents et d'authentification client installé sur Clé de sécurité validée FIPS 140-2 Jeton USB. Pour protéger les informations de nos clients contre la perte éventuelle de leur YubiKey, ces certificats offrent la signature d'e-mails mais ne peuvent pas être utilisés pour le cryptage ou le décryptage. Cependant, votre bundle de certificats comprend un crédit pour un décryptage activé S/MIME certificat qui peut être installé dans votre YubiKey pour plus de commodité.

Pourquoi dois-je installer un autre certificat? Parce qu'il est impossible d'exporter une clé privée à partir d'une YubiKey FIPS, et cette clé est requise pour S/MIME décryptage, il est important de fournir le S/MIME certificat séparément afin que les utilisateurs puissent sauvegarder leur clé privée. Sinon, ils risquent de perdre l'accès à leurs données en cas de perte d'une YubiKey.

Les instructions illustrent comment vous pouvez facilement générer et importer un fichier PFX avec un cryptage activé S/MIME certificat et clé privée dans le Gestion des clés emplacement (9d) de votre YubiKey avec le Gestionnaire YubiKey application. Ces procédures ont été documentées sur macOS Mojave mais sont également applicables aux versions Windows et Linux de YubiKey Manager.

Pour installer des clés et des certificats sur votre YubiKey, vous aurez besoin des clé de gestion, qui est distinct et différent de votre code PIN. S'il vous plaît contactez Support@SSL.com si vous avez besoin de la clé de gestion de votre YubiKey.

Étape 1: générer et télécharger S/MIME Certificat et clé privée

  1. Votre pack de certificats comprend un crédit supplémentaire pour un SSL.com S/MIME certificat. Après commande et validation, vous recevrez un email avec un lien d'activation. Cliquer sur le lien.
  2. Cliquez Générer un certificat pour générer une nouvelle demande de signature de certificat (CSR), certificat et clé privée.
    Remarque : Vous pouvez choisir entre RSA et ECDSA avec le Algorithme menu déroulant, mais ECDSA ne peut pas être utilisé comme clé de chiffrement de courrier électronique, il est donc préférable de laisser cet ensemble à RSA. Vous pouvez également cliquer sur le Montrer les options avancées bouton, qui révèlera un menu déroulant pour choisir la taille de la clé. Enfin, vérifier j'ai le mien CSR vous permettra d'utiliser votre propre demande de signature de certificat et votre clé privée plutôt que de générer une nouvelle CSR et la clé.
    Générer un certificat
  3. Champs de texte contenant le nouveau CSR, le certificat et la clé privée s'affichent.CSR, Certificat et clé privée
  4. Créez un mot de passe de 6 caractères ou plus, puis cliquez sur le Télécharger .
    N'oubliez pas ce mot de passe. Vous en aurez besoin lorsque vous installerez le certificat et la clé sur votre YubiKey. Aussi, il est très important que vous gardiez le fichier PFX avec votre clé privée en sécurité et que vous ne le perdiez pas. SSL.com ne voit ni ne gère jamais vos clés privées et ne peut pas vous aider à récupérer une clé perdue (elle sera générée dans votre navigateur, sur votre propre ordinateur). Sans votre clé privée, vous ne pourrez pas signer numériquement un e-mail ou lire un e-mail qui a été crypté avec votre clé publique. Pire encore, toute personne disposant de votre clé privée pourra assumer votre identité pour signer les e-mails et l'authentification client.
    Créer un mot de passe pour PFX
  5. Votre nouveau certificat et votre clé privée sont maintenant prêts à être installés sur votre YubiKey.

Étape 2: Importez le certificat et la clé privée dans YubiKey

  1. Téléchargez et installez la version correcte de Gestionnaire Yubikey pour votre système d'exploitation (Windows, macOS ou Linux).
    Remarque : YubiKey Manager peut également être utilisé pour réinitialiser le code PIN de votre Yubikey et configurer ses fonctionnalités OTP. Veuillez consulter Yubico Documentation pour plus d'information.
  2. Lancez YubiKey Manager et insérez votre YubiKey dans un port USB de votre ordinateur. YubiKey Manager affichera des informations sur votre YubiKey.Gestionnaire YubiKey
  3. Accédez à Applications> PIV dans YubiKey Manager.Applications> PIV
  4. Cliquez Configurer les certificats .Configurer les certificats
  5. Sélectionnez le Gestion des clés languette.Onglet Gestion des clés
  6. Cliquez Importer .Bouton d'importation
  7. Accédez à l'emplacement de votre fichier PFX et cliquez sur le bouton Importer bouton. Le nom de fichier se terminera par .p12.Sélectionnez le fichier et cliquez sur Importer
  8. Entrez le mot de passe que vous avez créé pour le fichier PFX et cliquez sur OK.Entrer le mot de passe
  9. Entrez la clé de gestion YubiKey et cliquez sur OK. (Contacter Support@SSL.com pour votre clé de gestion.)Entrez la clé de gestion
  10. Vous avez terminé! YubiKey Manager devrait maintenant montrer que le certificat et la clé sont installés sur l'appareil.Certificat installé
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.