Installez les certificats racine et intermédiaire SSL.com sur YubiKey

Ce guide vous montrera comment utiliser Yubico ykman utilitaire de ligne de commande pour installer les certificats intermédiaires et racine SSL.com sur une YubiKey avec SSL.com Signature du code EV or Identité commerciale certificat. Cette procédure peut être nécessaire pour éviter les erreurs de confiance avec des documents signés et du code sur certains ordinateurs.

1. Téléchargez et installez Gestionnaire YubiKey sur le site Web de Yubico. Des versions pour Windows, Linux et macOS sont disponibles. Dans ce tutoriel, nous n'utiliserons pas le YubiKey Manager lui-même, mais plutôt le ykman utilitaire qui sera installé avec lui.
   
2. Téléchargez les certificats racine et intermédiaire SSL.com appropriés pour votre certificat de signature de document ou de signature de code EV. Si votre certificat a été expédié sur un Clé de sécurité validée FIPS 140-2 Jeton USB de SSL.com, il aura une clé ECDSA. Pour un certificat inscrit au service de signature de code cloud eSigner de SSL.com, il aura une clé RSA. Découvrez notre dedicated page pour eSigner pour en savoir plus.
   • Signature de document (RSA):
     • Autorité de certification racine SSL.com RSA
     • Certificat client SSL.com intermédiaire CA RSA R2
   • Signature de document (ECDSA):
     • Autorité de certification racine SSL.com EV ECC
     • Certificat client intermédiaire CA ECC R2
   • Signature de code EV (RSA):
     • Autorité de certification racine SSL.com EV RSA R2
     • Signature de code SSL.com EV intermédiaire CA RSA R3
   • Signature du code EV (ECDSA):
     • Autorité de certification racine SSL.com EV ECC
     • Signature de code SSL.com EV intermédiaire CA ECC R2
3. Utilisez la commande suivante pour accéder aux fichiers YubiKey Manager:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • macOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Sous Linux (Ubuntu), le ykman sera déjà installée dans votre PATH, vous pouvez donc ignorer cette étape.
4. Utilisez ces commandes pour installer les certificats racine et intermédiaires que vous avez téléchargés à l'étape 2 sur les emplacements 82 et 83 de votre YubiKey. Remplacez les valeurs en MAJUSCULES par les chemins vers les certificats que vous avez téléchargés et la clé de gestion de votre YubiKey. Vous pouvez omettre le -m option si votre YubiKey a la clé de gestion par défaut. (Si vous devez installer plus que root ou intermédiaire, vous pouvez utiliser n'importe quel slot YubiKey de 82 à 95.)
   • Windows:

     $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • macOS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu) :

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman ne produira aucune sortie pour vous informer de l'installation du certificat, mais vous pouvez confirmer l'installation avec ykman export-certificate. Par exemple, la commande suivante imprimera le certificat de l'emplacement 82 sur la sortie standard:
   • Windows:

     certificat d'exportation ykman piv 82 -

   •  macOS:

     ./ykman piv certificat d'exportation 82 -

   • Linux (Ubuntu) :

     certificat d'exportation ykman piv 82 -

6. Après avoir installé ces certificats sur votre YubiKey, votre code et / ou vos documents seront signés avec une chaîne de confiance complète, de sorte que vous ne rencontrerez pas de problèmes de confiance sur les ordinateurs qui n'ont pas l'intermédiaire dans leurs magasins de confiance. Notez que vous devrez peut-être déconnecter la YubiKey de votre ordinateur et la reconnecter pour que les modifications prennent effet lors de la signature.