Panduan ini akan menunjukkan cara menggunakan Yubico's ykman utilitas baris perintah untuk menginstal sertifikat perantara dan root SSL.com pada YubiKey dengan SSL.com Penandatanganan Kode EV or Identitas Bisnis sertifikat. Prosedur ini mungkin diperlukan untuk menghindari kesalahan kepercayaan dengan dokumen dan kode yang ditandatangani pada beberapa komputer.
SSL.com juga merekomendasikan agar Anda menginstal sertifikat ini di komputer penandatanganan Anda toko sertifikat.
- Download dan menginstal Manajer YubiKey dari situs Yubico. Versi untuk Windows, Linux, dan macOS tersedia. Dalam cara-caranya ini, kami tidak akan menggunakan YubiKey Manager itu sendiri, melainkan
ykmanutilitas yang akan diinstal dengannya.
- Unduh sertifikat root dan intermediate SSL.com yang sesuai untuk penandatanganan dokumen atau sertifikat penandatanganan kode EV Anda. Jika sertifikat Anda dikirimkan pada token USB kunci keamanan tervalidasi FIPS 140-2 dari SSL.com, sertifikat tersebut akan memiliki kunci ECDSA. Untuk sertifikat yang telah didaftarkan dalam layanan penandatanganan kode cloud eSigner SSL.com, sertifikat tersebut akan memiliki kunci RSA. Lihat halaman khusus untuk eSigner untuk mempelajari lebih lanjut.
- Penandatanganan Dokumen (RSA):
- Penandatanganan Dokumen (ECDSA):
- Penandatanganan Kode EV (RSA):
- Penandatanganan Kode EV (ECDSA):
- Gunakan perintah berikut untuk menavigasi ke file YubiKey Manager:
- Windows:
cd "C:\Program Files\Yubico\YubiKey Manager"
- macOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Di Linux (Ubuntu), file
ykmanperintah sudah akan diinstal diPATH, sehingga Anda dapat melewati langkah ini.
- Windows:
- Gunakan perintah ini untuk menginstal sertifikat root dan intermediate yang Anda unduh pada langkah 2 pada slot 82 dan 83 YubiKey Anda. Ganti nilai dalam HURUF KAPITAL dengan jalur ke sertifikat yang Anda unduh. Perhatikan bahwa teks .pem harus disertakan dalam nama berkas. Jika Anda diminta memasukkan kunci manajemen setelah memasukkan perintah, masukkan nilai kunci manajemen Anda. Anda dapat menggunakan kunci manajemen default jika Anda belum mengubahnya. (Jika Anda perlu menginstal lebih dari root atau perantara, Anda dapat menggunakan slot YubiKey mana saja dari 82 hingga 95.)
- Windows:
./ykman.exe piv import-sertifikat 82 "JALAN\KE\SERTIFIKAT\ROOT.pem" ./ykman.exe piv import-sertifikat 83 "JALAN\KE\SERTIFIKAT\MENENGAH.pem
- macOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykmantidak akan menghasilkan keluaran apa pun untuk memberi tahu Anda saat sertifikat dipasang, tetapi Anda dapat mengonfirmasi penginstalan denganykman export-certificate. Misalnya, perintah berikut akan menampilkan format teks sertifikat di slot 82 ke output standar. Untuk verifikasi lebih lanjut, Anda dapat membuka sertifikat root dan intermediate yang diunduh menggunakan editor teks seperti Notepad dan bandingkan apakah ini sama dengan versi teks yang ditampilkan setelah memasukkan perintah pada ykman.- Windows:
.\ykman.exe sertifikat piv ekspor 82 -
- macOS:
./ykman piv ekspor-sertifikat 82 -
- Linux (Ubuntu):
ykman piv ekspor-sertifikat 82 -
- Windows:
- Setelah menginstal sertifikat ini di YubiKey Anda, kode dan / atau dokumen Anda akan ditandatangani dengan rantai kepercayaan lengkap, jadi Anda tidak akan mengalami masalah kepercayaan pada komputer yang tidak memiliki perantara di toko kepercayaan mereka. Perhatikan bahwa Anda mungkin perlu memutuskan YubiKey dari komputer Anda dan menyambungkannya kembali agar perubahan diterapkan saat masuk.
