en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installez les certificats racine et intermédiaire SSL.com sur YubiKey

Ce guide vous montrera comment utiliser Yubico ykman utilitaire de ligne de commande pour installer les certificats intermédiaires et racine SSL.com sur une YubiKey avec SSL.com Signature du code EV or Identité commerciale certificat. Cette procédure peut être nécessaire pour éviter les erreurs de confiance avec des documents signés et du code sur certains ordinateurs.

SSL.com vous recommande également d'installer ces certificats sur votre ordinateur de signature. magasin de certificats.
  1. Téléchargez et installez Gestionnaire YubiKey sur le site Web de Yubico. Des versions pour Windows, Linux et macOS sont disponibles. Dans ce tutoriel, nous n'utiliserons pas le YubiKey Manager lui-même, mais plutôt le ykman utilitaire qui sera installé avec lui.
    Télécharger YubiKey Manager
  2. Téléchargez la racine SSL.com et les certificats intermédiaires appropriés pour votre certificat de signature de document ou de signature de code EV. Si votre certificat a été expédié sur une YubiKey FIPS de SSL.com, il aura une clé RSA. Vous ne disposerez d'une clé ECDSA que si vous l'avez spécifiée lors de la commande et de l'installation du certificat vous-même.
  3. Utilisez la commande suivante pour accéder aux fichiers YubiKey Manager:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • macOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • Sous Linux (Ubuntu), le ykman sera déjà installée dans votre PATH, vous pouvez donc ignorer cette étape.
  4. Utilisez ces commandes pour installer les certificats racine et intermédiaires que vous avez téléchargés à l'étape 2 sur les emplacements 82 et 83 de votre YubiKey. Remplacez les valeurs en MAJUSCULES par les chemins vers les certificats que vous avez téléchargés et la clé de gestion de votre YubiKey. Vous pouvez omettre le -m option si votre YubiKey a la clé de gestion par défaut. (Si vous devez installer plus que root ou intermédiaire, vous pouvez utiliser n'importe quel slot YubiKey de 82 à 95.)
    • Windows:
      $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • macOS:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu) :
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman ne produira aucune sortie pour vous informer de l'installation du certificat, mais vous pouvez confirmer l'installation avec ykman export-certificate. Par exemple, la commande suivante imprimera le certificat de l'emplacement 82 sur la sortie standard:
    • Windows:
      certificat d'exportation ykman piv 82 -
    •  macOS:
      ./ykman piv certificat d'exportation 82 -
    • Linux (Ubuntu) :
      certificat d'exportation ykman piv 82 -
  6. Après avoir installé ces certificats sur votre YubiKey, votre code et / ou vos documents seront signés avec une chaîne de confiance complète, de sorte que vous ne rencontrerez pas de problèmes de confiance sur les ordinateurs qui n'ont pas l'intermédiaire dans leurs magasins de confiance. Notez que vous devrez peut-être déconnecter la YubiKey de votre ordinateur et la reconnecter pour que les modifications prennent effet lors de la signature.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com