Installez les certificats racine et intermédiaire SSL.com sur YubiKey

Comment éviter les erreurs de confiance avec les signatures numériques en installant une chaîne de certificats complète avec racine et intermédiaire sur votre YubiKey FIPS.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Ce guide vous montrera comment utiliser Yubico ykman utilitaire de ligne de commande pour installer les certificats intermédiaires et racine SSL.com sur une YubiKey avec SSL.com Signature du code EV or Identité commerciale certificat. Cette procédure peut être nécessaire pour éviter les erreurs de confiance avec des documents signés et du code sur certains ordinateurs.

SSL.com vous recommande également d'installer ces certificats sur votre ordinateur de signature. magasin de certificats.
  1. Téléchargez et installez Gestionnaire YubiKey sur le site Web de Yubico. Des versions pour Windows, Linux et macOS sont disponibles. Dans ce tutoriel, nous n'utiliserons pas le YubiKey Manager lui-même, mais plutôt le ykman utilitaire qui sera installé avec lui.
    Télécharger YubiKey Manager
  2. Téléchargez les certificats racine et intermédiaire SSL.com appropriés pour votre certificat de signature de document ou de signature de code EV. Si votre certificat a été expédié sur un Clé de sécurité validée FIPS 140-2 Jeton USB de SSL.com, il aura une clé ECDSA. Pour un certificat inscrit au service de signature de code cloud eSigner de SSL.com, il aura une clé RSA. Découvrez notre dedicated page pour eSigner pour en savoir plus.
  3. Utilisez la commande suivante pour accéder aux fichiers YubiKey Manager:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • macOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • Sous Linux (Ubuntu), le ykman sera déjà installée dans votre PATH, vous pouvez donc ignorer cette étape.
  4. Utilisez ces commandes pour installer les certificats racine et intermédiaires que vous avez téléchargés à l'étape 2 sur les emplacements 82 et 83 de votre YubiKey. Remplacez les valeurs en MAJUSCULES par les chemins vers les certificats que vous avez téléchargés et la clé de gestion de votre YubiKey. Vous pouvez omettre le -m option si votre YubiKey a la clé de gestion par défaut. (Si vous devez installer plus que root ou intermédiaire, vous pouvez utiliser n'importe quel slot YubiKey de 82 à 95.)
    • Windows:
      $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • macOS:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu) :
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman ne produira aucune sortie pour vous informer de l'installation du certificat, mais vous pouvez confirmer l'installation avec ykman export-certificate. Par exemple, la commande suivante imprimera le certificat de l'emplacement 82 sur la sortie standard:
    • Windows:
      certificat d'exportation ykman piv 82 -
    •  macOS:
      ./ykman piv certificat d'exportation 82 -
    • Linux (Ubuntu) :
      certificat d'exportation ykman piv 82 -
  6. Après avoir installé ces certificats sur votre YubiKey, votre code et / ou vos documents seront signés avec une chaîne de confiance complète, de sorte que vous ne rencontrerez pas de problèmes de confiance sur les ordinateurs qui n'ont pas l'intermédiaire dans leurs magasins de confiance. Notez que vous devrez peut-être déconnecter la YubiKey de votre ordinateur et la reconnecter pour que les modifications prennent effet lors de la signature.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.