Instal Sertifikat Akar dan Menengah SSL.com di YubiKey

Panduan ini akan menunjukkan cara menggunakan Yubico's ykman utilitas baris perintah untuk menginstal sertifikat perantara dan root SSL.com pada YubiKey dengan SSL.com Penandatanganan Kode EV or Identitas Bisnis sertifikat. Prosedur ini mungkin diperlukan untuk menghindari kesalahan kepercayaan dengan dokumen dan kode yang ditandatangani pada beberapa komputer.

1. Download dan menginstal Manajer YubiKey dari situs Yubico. Versi untuk Windows, Linux, dan macOS tersedia. Dalam cara-caranya ini, kami tidak akan menggunakan YubiKey Manager itu sendiri, melainkan ykman utilitas yang akan diinstal dengannya.
   
2. Unduh sertifikat root dan perantara SSL.com yang sesuai untuk penandatanganan dokumen atau sertifikat penandatanganan kode EV Anda. Jika sertifikat Anda dikirim pada a Token USB kunci keamanan yang divalidasi FIPS 140-2 dari SSL.com, itu akan memiliki kunci ECDSA. Untuk sertifikat yang telah terdaftar di layanan penandatanganan kode cloud eSigner SSL.com, sertifikat tersebut akan memiliki kunci RSA. Lihat kami halaman khusus untuk eSigner untuk mempelajari lebih lanjut.
   • Penandatanganan Dokumen (RSA):
     • RSA Otoritas Sertifikasi Dasar SSL.com
     • Sertifikat Klien Intermediate SSL.com CA RSA R2
   • Penandatanganan Dokumen (ECDSA):
     • ECC Otoritas Sertifikasi Dasar SSL.com EV
     • CA ECC R2 Menengah Sertifikat Klien
   • Penandatanganan Kode EV (RSA):
     • Otoritas Sertifikasi Dasar SSL.com EV RSA R2
     • Penandatanganan Kode EV SSL.com Intermediate CA RSA R3
   • Penandatanganan Kode EV (ECDSA):
     • ECC Otoritas Sertifikasi Dasar SSL.com EV
     • Penandatanganan Kode EV SSL.com Intermediate CA ECC R2
3. Gunakan perintah berikut untuk menavigasi ke file YubiKey Manager:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • macOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Di Linux (Ubuntu), file ykman perintah sudah akan diinstal di PATH, sehingga Anda dapat melewati langkah ini.
4. Gunakan perintah ini untuk menginstal sertifikat root dan intermediate yang Anda unduh pada langkah 2 di slot 82 dan 83 di YubiKey Anda. Ganti nilai dalam HURUF BESAR SEMUA dengan jalur ke sertifikat yang Anda unduh dan kunci manajemen YubiKey Anda. Anda dapat menghilangkan -m opsi jika YubiKey Anda memiliki kunci manajemen default. (Jika Anda perlu menginstal lebih dari root atau perantara, Anda dapat menggunakan slot YubiKey apa pun dari 82 hingga 95.)
   • Windows:

     $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • macOS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman tidak akan menghasilkan keluaran apa pun untuk memberi tahu Anda saat sertifikat dipasang, tetapi Anda dapat mengonfirmasi penginstalan dengan ykman export-certificate. Misalnya, perintah berikut akan mencetak sertifikat di slot 82 ke keluaran standar:
   • Windows:

     ykman piv ekspor-sertifikat 82 -

   •  macOS:

     ./ykman piv ekspor-sertifikat 82 -

   • Linux (Ubuntu):

     ykman piv ekspor-sertifikat 82 -

6. Setelah menginstal sertifikat ini di YubiKey Anda, kode dan / atau dokumen Anda akan ditandatangani dengan rantai kepercayaan lengkap, jadi Anda tidak akan mengalami masalah kepercayaan pada komputer yang tidak memiliki perantara di toko kepercayaan mereka. Perhatikan bahwa Anda mungkin perlu memutuskan YubiKey dari komputer Anda dan menyambungkannya kembali agar perubahan diterapkan saat masuk.