Panduan ini akan menunjukkan cara menggunakan Yubico's ykman
utilitas baris perintah untuk menginstal sertifikat perantara dan root SSL.com pada YubiKey dengan SSL.com Penandatanganan Kode EV or Identitas Bisnis sertifikat. Prosedur ini mungkin diperlukan untuk menghindari kesalahan kepercayaan dengan dokumen dan kode yang ditandatangani pada beberapa komputer.
SSL.com juga merekomendasikan agar Anda menginstal sertifikat ini di komputer penandatanganan Anda toko sertifikat.
- Download dan menginstal Manajer YubiKey dari situs Yubico. Versi untuk Windows, Linux, dan macOS tersedia. Dalam cara-caranya ini, kami tidak akan menggunakan YubiKey Manager itu sendiri, melainkan
ykman
utilitas yang akan diinstal dengannya.
- Unduh sertifikat root dan perantara SSL.com yang sesuai untuk penandatanganan dokumen atau sertifikat penandatanganan kode EV Anda. Jika sertifikat Anda dikirim pada a Token USB kunci keamanan yang divalidasi FIPS 140-2 dari SSL.com, itu akan memiliki kunci ECDSA. Untuk sertifikat yang telah terdaftar di layanan penandatanganan kode cloud eSigner SSL.com, sertifikat tersebut akan memiliki kunci RSA. Lihat kami halaman khusus untuk eSigner untuk mempelajari lebih lanjut.
- Penandatanganan Dokumen (RSA):
- Penandatanganan Dokumen (ECDSA):
- Penandatanganan Kode EV (RSA):
- Penandatanganan Kode EV (ECDSA):
- Gunakan perintah berikut untuk menavigasi ke file YubiKey Manager:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- macOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Di Linux (Ubuntu), file
ykman
perintah sudah akan diinstal diPATH
, sehingga Anda dapat melewati langkah ini.
- Windows:
- Gunakan perintah ini untuk menginstal sertifikat root dan intermediate yang Anda unduh pada langkah 2 di slot 82 dan 83 di YubiKey Anda. Ganti nilai dalam HURUF BESAR SEMUA dengan jalur ke sertifikat yang Anda unduh dan kunci manajemen YubiKey Anda. Anda dapat menghilangkan
-m
opsi jika YubiKey Anda memiliki kunci manajemen default. (Jika Anda perlu menginstal lebih dari root atau perantara, Anda dapat menggunakan slot YubiKey apa pun dari 82 hingga 95.)- Windows:
$ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- macOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
tidak akan menghasilkan keluaran apa pun untuk memberi tahu Anda saat sertifikat dipasang, tetapi Anda dapat mengonfirmasi penginstalan denganykman export-certificate
. Misalnya, perintah berikut akan mencetak sertifikat di slot 82 ke keluaran standar:- Windows:
ykman piv ekspor-sertifikat 82 -
- macOS:
./ykman piv ekspor-sertifikat 82 -
- Linux (Ubuntu):
ykman piv ekspor-sertifikat 82 -
- Windows:
- Setelah menginstal sertifikat ini di YubiKey Anda, kode dan / atau dokumen Anda akan ditandatangani dengan rantai kepercayaan lengkap, jadi Anda tidak akan mengalami masalah kepercayaan pada komputer yang tidak memiliki perantara di toko kepercayaan mereka. Perhatikan bahwa Anda mungkin perlu memutuskan YubiKey dari komputer Anda dan menyambungkannya kembali agar perubahan diterapkan saat masuk.