Ce guide vous montrera comment utiliser Yubico ykman
utilitaire de ligne de commande pour installer les certificats intermédiaires et racine SSL.com sur une YubiKey avec SSL.com Signature du code EV or Identité commerciale certificat. Cette procédure peut être nécessaire pour éviter les erreurs de confiance avec des documents signés et du code sur certains ordinateurs.
SSL.com vous recommande également d'installer ces certificats sur votre ordinateur de signature. magasin de certificats.
- Téléchargez et installez Gestionnaire YubiKey sur le site Web de Yubico. Des versions pour Windows, Linux et macOS sont disponibles. Dans ce tutoriel, nous n'utiliserons pas le YubiKey Manager lui-même, mais plutôt le
ykman
utilitaire qui sera installé avec lui.
- Téléchargez les certificats racine et intermédiaire SSL.com appropriés pour votre certificat de signature de document ou de signature de code EV. Si votre certificat a été expédié sur un Clé de sécurité validée FIPS 140-2 Jeton USB de SSL.com, il aura une clé ECDSA. Pour un certificat inscrit au service de signature de code cloud eSigner de SSL.com, il aura une clé RSA. Découvrez notre dedicated page pour eSigner pour en savoir plus.
- Signature de document (RSA):
- Signature de document (ECDSA):
- Signature de code EV (RSA):
- Signature du code EV (ECDSA):
- Utilisez la commande suivante pour accéder aux fichiers YubiKey Manager:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- macOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Sous Linux (Ubuntu), le
ykman
sera déjà installée dans votrePATH
, vous pouvez donc ignorer cette étape.
- Windows:
- Utilisez ces commandes pour installer les certificats racine et intermédiaires que vous avez téléchargés à l'étape 2 sur les emplacements 82 et 83 de votre YubiKey. Remplacez les valeurs en MAJUSCULES par les chemins vers les certificats que vous avez téléchargés et la clé de gestion de votre YubiKey. Vous pouvez omettre le
-m
option si votre YubiKey a la clé de gestion par défaut. (Si vous devez installer plus que root ou intermédiaire, vous pouvez utiliser n'importe quel slot YubiKey de 82 à 95.)- Windows:
$ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- macOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu) :
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
ne produira aucune sortie pour vous informer de l'installation du certificat, mais vous pouvez confirmer l'installation avecykman export-certificate
. Par exemple, la commande suivante imprimera le certificat de l'emplacement 82 sur la sortie standard:- Windows:
certificat d'exportation ykman piv 82 -
- macOS:
./ykman piv certificat d'exportation 82 -
- Linux (Ubuntu) :
certificat d'exportation ykman piv 82 -
- Windows:
- Après avoir installé ces certificats sur votre YubiKey, votre code et / ou vos documents seront signés avec une chaîne de confiance complète, de sorte que vous ne rencontrerez pas de problèmes de confiance sur les ordinateurs qui n'ont pas l'intermédiaire dans leurs magasins de confiance. Notez que vous devrez peut-être déconnecter la YubiKey de votre ordinateur et la reconnecter pour que les modifications prennent effet lors de la signature.