Telepítsen egy S/MIME Tanúsítvány a YubiKey-n

Ezek az utasítások az SSL.com felhasználói számára szólnak dokumentum aláírás és ügyfél-hitelesítési tanúsítványok telepítve van FIPS 140-2 hitelesített biztonsági kulcs USB-token. Az ügyfelek információinak védelme érdekében a YubiKey esetleges elvesztése ellen ezek a tanúsítványok e-mail aláírást kínálnak, de nem használhatók titkosításra vagy visszafejtésre. A tanúsítványcsomag azonban tartalmaz egy visszafejtést engedélyező jóváírást S/MIME igazolás, amelyet a kényelem érdekében telepíthet a YubiKey-ba.

Miért kell új tanúsítványt telepítenem? Mivel lehetetlen egy privát kulcs exportálása a FIPS YubiKey-ből, és ehhez a kulcs szükséges S/MIME dekódolás, fontos, hogy kézbesítse a S/MIME tanúsítvány külön, hogy a felhasználók biztonsági másolatot készítsenek a magánkulcsukról. Ellenkező esetben fennáll annak a veszélye, hogy elveszítik az adataikhoz való hozzáférést, ha egy YubiKey elveszik.

Az utasítások bemutatják, hogyan lehet egyszerűen létrehozni és importálni egy PFX fájlt titkosítás engedélyezve S/MIME igazolás és magánkulcs a Kulcskezelés rés (9d) a YubiKey-ről a YubiKey menedzser Alkalmazás. Ezeket az eljárásokat a macOS Mojave dokumentálta, de alkalmazhatók a YubiKey Manager Windows és Linux verzióira is.

A kulcsok és tanúsítványok YubiKey-re történő telepítéséhez a készülékre lesz szükség kezelési kulcs, amely külön van, és különbözik a PIN-kódjától. Kérem, hívjon Support@SSL.com ha szüksége van a YubiKey felügyeleti kulcsára.

1. lépés: Létrehozás és letöltés S/MIME Tanúsítvány és magánkulcs

  1. A tanúsítványcsomag egy további jóváírást tartalmaz az SSL.com számára S/MIME bizonyítvány. A megrendelés és az érvényesítés után e-mail üzenetet kap egy aktiválási linkkel. Kattintson a linkre.
  2. Kattintson az Létrehoz tanúsítványt gomb új tanúsítvány aláírási kérés generálására (CSR), tanúsítvány és privát kulcs.
    Jegyzet: Az RSA és az ECDSA között választhat a Algoritmus legördülő menü, de az ECDSA nem tud használható e-mail titkosítási kulcsként, ezért a legjobb, ha ezt a beállítást RSA-ra bízza. Kattintson a gombra is Mutassa a Speciális beállításokat gombra kattintva megjelenik egy legördülő menü a kulcs méretének kiválasztásához. Végül az ellenőrzés van sajátom CSR lehetővé teszi, hogy a saját tanúsítvány-aláírási kérelmét és a magánkulcsát használja az új létrehozása helyett CSR és kulcsot.
    Létrehoz tanúsítványt
  3. Az új szöveget tartalmazó mezők CSR, tanúsítvány és egy privát kulcs jelenik meg.CSR, Tanúsítvány és privát kulcs
  4. Hozzon létre legalább 6 karakterből álló jelszót, majd kattintson a gombra Letöltés gombot.
    Ne feledje ezt a jelszót. Szüksége lesz rá, ha telepíti a tanúsítványt és a kulcsot a YubiKey-re. Szintén, nagyon fontos, hogy a PFX fájlt biztonságban tartsa a magánkulccsal, és ne veszítse el. Az SSL.com soha nem látja és nem kezeli az Ön személyes kulcsait, és nem segít az elveszett kulcsok helyreállításában (a böngészőben, a saját számítógépén generálódik). Privát kulcsa nélkül nem fog tudni digitálisan aláírni vagy elolvasni a nyilvános kulcsával titkosított e-maileket. Még ennél is rosszabb, hogy bárki, aki rendelkezik a magánkulcsával, képes lesz felvenni az Ön személyazonosságát az e-mail üzenetek aláírásához és az ügyfél hitelesítéséhez.
    Hozzon létre jelszót a PFX számára
  5. Az új tanúsítvány és a privát kulcs készen áll a telepítésre a YubiKey-n.
Ugrás az oldal tetejére

2. lépés: Tanúsítvány és privát kulcs importálása a YubiKey-ba

  1. Töltse le és telepítse a Yubikey menedzser az operációs rendszerhez (Windows, macOS vagy Linux).
    Jegyzet: A YubiKey Manager használható a Yubikey PIN-kódjának alaphelyzetbe állítására és az OTP-szolgáltatások konfigurálására is. Kérjük, forduljon a Yubico's-hoz dokumentáció további információért.
  2. Indítsa el a YubiKey Manager alkalmazást, és helyezze a YubiKey készüléket a számítógép USB portjába. A YubiKey Manager információkat jelenít meg a YubiKey-ról.YubiKey menedzser
  3. navigáljon Alkalmazások> PIV a YubiKey menedzserben.Alkalmazások> PIV
  4. Kattintson az Konfigurálja a tanúsítványokat gombot.Konfigurálja a tanúsítványokat
  5. Válassza ki a Kulcskezelés Tab.Kulcskezelés lap
  6. Kattintson az import gombot.Importálás gomb
  7. Keresse meg a PFX fájl helyét, és kattintson a gombra import gomb. A fájlnév végére kerül .p12.Válassza ki a fájlt, majd kattintson az Importálás gombra
  8. Írja be a PFX fájlhoz létrehozott jelszót, majd kattintson az OK gombra OK.Írd be a jelszót
  9. Írja be a YubiKey kezelési kulcsot, majd kattintson a gombra OK. (Kapcsolatba lépni Support@SSL.com a felügyeleti kulcshoz.)Írja be a kezelési kulcsot
  10. Minden kész! A YubiKey Manager-nek most be kell mutatnia, hogy a tanúsítvány és a kulcs telepítve van az eszközre.Telepített tanúsítvány
Ugrás az oldal tetejére
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó Hogyan Tos

Az összes megtekintése Hogyan Tos
Facebook Linkedin Twitter Youtube GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni