Telepítse az SSL.hu gyökér- és köztes tanúsítványokat a YubiKey-re

Ez az útmutató megmutatja, hogyan kell használni a Yubico-t ykman parancssori segédprogram az SSL.com közbenső és gyökértanúsítványok telepítéséhez egy YubiKey-re egy SSL.com-val EV kód aláírása or Üzleti identitás bizonyítvány. Erre az eljárásra szükség lehet az aláírt dokumentumok és kódok bizalmi hibáinak elkerülése érdekében egyes számítógépeken.

1. Töltse le és telepítse YubiKey menedzser a Yubico honlapjáról. Windows, Linux és macOS verziók állnak rendelkezésre. Ebben az útmutatóban nem magát a YubiKey Manager-t fogjuk használni, sokkal inkább a ykman segédprogram, amelyet telepítenek vele.
   
2. Töltse le a megfelelő SSL.com gyökér- és köztes tanúsítványokat a dokumentum-aláíró vagy EV-kód aláíró tanúsítványhoz. Ha a tanúsítványát a FIPS 140-2 hitelesített biztonsági kulcs USB-token az SSL.com webhelyről, lesz ECDSA-kulcsa. Az SSL.com eSigner felhőalapú kódaláíró szolgáltatásába regisztrált tanúsítványhoz RSA-kulcs tartozik. Nézze meg a mi külön oldalt hogy az eSigner többet tudjon meg.
   • Dokumentum aláírás (RSA):
     • SSL.com gyökértanúsító hatóság RSA
     • SSL.com kliens tanúsítvány közbeiktatott CA RSA R2
   • Dokumentum aláírás (ECDSA):
     • SSL.com EV gyökértanúsító hatóság ECC
     • Ügyféltanúsítvány Közvetlen CA ECC R2
   • EV kód aláírás (RSA):
     • SSL.com EV gyökér tanúsító hatóság RSA R2
     • SSL.com EV kód aláíró köztes CA RSA R3
   • EV kód aláírás (ECDSA):
     • SSL.com EV gyökértanúsító hatóság ECC
     • SSL.com EV kód aláíró köztes CA ECC R2
3. A következő paranccsal keresse meg a YubiKey Manager fájlokat:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Linuxon (Ubuntu) a ykman parancs már telepítve lesz a PATH, így kihagyhatja ezt a lépést.
4. Ezekkel a parancsokkal telepítheti a 2. lépésben letöltött gyökér- és köztes tanúsítványokat a YubiKey 82. és 83. résébe. Cserélje le az ALL-CAPS értékeit a letöltött tanúsítványok és a YubiKey felügyeleti kulcsának elérési útjára. Kihagyhatja a -m opció, ha az YubiKey rendelkezik az alapértelmezett felügyeleti kulccsal. (Ha root-nél vagy köztes verziónál többet kell telepítenie, használhat bármely YubiKey-bővítőhelyet 82-től 95-ig.)
   • Windows:

     $ ykman piv behozatali tanúsítvány 82 "PATH \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • MacOS:

     $ ./ykman piv import-tanúsítvány 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-tanúsítvány 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv import-tanúsítvány 82 /PATH/TO/ROOT/CERTIFICATE.pem -M MANAGEMENT-KEY $ ykman piv import-tanúsítvány 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman nem hoz létre kimenetet, amely tájékoztatja Önt a tanúsítvány telepítéséről, de a telepítéssel megerősítheti a következővel: ykman export-certificate. Például a következő parancs kinyomtatja a tanúsítványt a 82-es nyílásban a standard kimenetre:
   • Windows:

     ykman piv kiviteli bizonyítvány 82 -

   •  MacOS:

     ./ykman piv kiviteli bizonyítvány 82 -

   • Linux (Ubuntu):

     ykman piv kiviteli bizonyítvány 82 -

6. Miután telepítette ezeket a tanúsítványokat a YubiKey-re, a kódot és / vagy dokumentumokat egy teljes megbízhatósági lánccal aláírják, így nem fog bizalmatlansági problémákat tapasztalni olyan számítógépeken, amelyekből hiányzik a köztes termék a bizalmi táraikban. Vegye figyelembe, hogy előfordulhat, hogy le kell választania a YubiKey-t a számítógépről, és újra kell csatlakoztatnia, hogy a módosítások aláíráskor érvénybe lépjenek.