Ez az útmutató megmutatja, hogyan kell használni a Yubico-t ykman
parancssori segédprogram az SSL.com közbenső és gyökértanúsítványok telepítéséhez egy YubiKey-re egy SSL.com-val EV kód aláírása or Üzleti identitás bizonyítvány. Erre az eljárásra szükség lehet az aláírt dokumentumok és kódok bizalmi hibáinak elkerülése érdekében egyes számítógépeken.
Az SSL.com azt is javasolja, hogy telepítse ezeket a tanúsítványokat az aláíró számítógépébe tanúsítványtároló.
- Töltse le és telepítse YubiKey menedzser a Yubico honlapjáról. Windows, Linux és macOS verziók állnak rendelkezésre. Ebben az útmutatóban nem magát a YubiKey Manager-t fogjuk használni, sokkal inkább a
ykman
segédprogram, amelyet telepítenek vele.
- Töltse le a megfelelő SSL.com gyökér- és köztes tanúsítványokat a dokumentum-aláíró vagy EV-kód aláíró tanúsítványhoz. Ha a tanúsítványát a FIPS 140-2 hitelesített biztonsági kulcs USB-token az SSL.com webhelyről, lesz ECDSA-kulcsa. Az SSL.com eSigner felhőalapú kódaláíró szolgáltatásába regisztrált tanúsítványhoz RSA-kulcs tartozik. Nézze meg a mi külön oldalt hogy az eSigner többet tudjon meg.
- Dokumentum aláírás (RSA):
- Dokumentum aláírás (ECDSA):
- EV kód aláírás (RSA):
- EV kód aláírás (ECDSA):
- A következő paranccsal keresse meg a YubiKey Manager fájlokat:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Linuxon (Ubuntu) a
ykman
parancs már telepítve lesz aPATH
, így kihagyhatja ezt a lépést.
- Windows:
- Ezekkel a parancsokkal telepítheti a 2. lépésben letöltött gyökér- és köztes tanúsítványokat a YubiKey 82. és 83. résébe. Cserélje le az ALL-CAPS értékeit a letöltött tanúsítványok és a YubiKey felügyeleti kulcsának elérési útjára. Kihagyhatja a
-m
opció, ha az YubiKey rendelkezik az alapértelmezett felügyeleti kulccsal. (Ha root-nél vagy köztes verziónál többet kell telepítenie, használhat bármely YubiKey-bővítőhelyet 82-től 95-ig.)- Windows:
$ ykman piv behozatali tanúsítvány 82 "PATH \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
$ ./ykman piv import-tanúsítvány 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-tanúsítvány 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-tanúsítvány 82 /PATH/TO/ROOT/CERTIFICATE.pem -M MANAGEMENT-KEY $ ykman piv import-tanúsítvány 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
nem hoz létre kimenetet, amely tájékoztatja Önt a tanúsítvány telepítéséről, de a telepítéssel megerősítheti a következővel:ykman export-certificate
. Például a következő parancs kinyomtatja a tanúsítványt a 82-es nyílásban a standard kimenetre:- Windows:
ykman piv kiviteli bizonyítvány 82 -
- MacOS:
./ykman piv kiviteli bizonyítvány 82 -
- Linux (Ubuntu):
ykman piv kiviteli bizonyítvány 82 -
- Windows:
- Miután telepítette ezeket a tanúsítványokat a YubiKey-re, a kódot és / vagy dokumentumokat egy teljes megbízhatósági lánccal aláírják, így nem fog bizalmatlansági problémákat tapasztalni olyan számítógépeken, amelyekből hiányzik a köztes termék a bizalmi táraikban. Vegye figyelembe, hogy előfordulhat, hogy le kell választania a YubiKey-t a számítógépről, és újra kell csatlakoztatnia, hogy a módosítások aláíráskor érvénybe lépjenek.