Memesan Kode Penandatanganan EV dan Sertifikat Penandatanganan Dokumen dengan SSL Manager dan Yubikey

Bekerja dengan YubiKeyKedua Penandatanganan kode EV dan Penandatanganan dokumen PDF sertifikat mengharuskan kunci pribadi Anda dibuat dan disimpan pada perangkat yang aman dengan otentikasi dua faktor. Dengan pembaruan 3.2 untuk SSL Manager, Pengelola sertifikat Windows SSL.com, Anda dapat membuat pasangan kunci langsung di FIPS Yubikey dan kaitkan dengan pesanan sertifikat SSL.com.

Do tidak ikuti petunjuk ini jika Anda memesan sertifikat dan YubiKey dari SSL.com dan menerima YubiKey melalui pos, karena YubiKey ini dikirimkan dengan sertifikat yang sudah diinstal sebelumnya. Cara ini untuk pelanggan yang ingin memasang sertifikat di a FIPS YubiKey yang sudah mereka miliki.
Perhatikan bahwa dalam caranya ini, tangkapan layar ditampilkan SSL Manager in mode uji karena kami sedang mengerjakan SSL.com bak pasir untuk membuat urutan tes. Untuk membuat pesanan langsung (dan menghabiskan uang nyata), Anda dapat mengatur SSL Manager untuk mode produksi dengan memilih Pengaturan> SSL Manager API> SSL Manager API - Produksi di menu

Tetapkan mode produksi

Sebelum bekerja dengan YubiKey Anda SSL Manager, Anda harus memasang versi terbaru (saat ini 3.2). Penginstal dapat diunduh dengan mengklik tombol di bawah, dan ini membimbing menyediakan instruksi instalasi lengkap.

SSL Manager hanya tersedia untuk Windows, tetapi pengguna Mac dan Linux juga dapat menginstal penandatanganan kode EV dan sertifikat penandatanganan dokumen di YubiKeys mereka dengan mengikuti petunjuk ini.

Catatan: Saat bekerja dengan YubiKey Anda dan SSL Manager, Anda mungkin sesekali melihat kotak dialog yang memberi tahu Anda Yubikey tidak siap untuk menerima perintah. Jika ini terjadi, cukup cabut YubiKey, pasang kembali, tutup kotak dialog, dan ulangi langkah sebelumnya.

Perangkat Yubikey belum siap menerima perintah.

Menghasilkan Pasangan Kunci dan Memesan Sertifikat

1. Sebelum Anda memesan sertifikat untuk dipasang di YubiKey, Anda harus membuat pasangan kunci terlebih dahulu. Jika sudah pernah digunakan SSL Manager di masa lalu Anda akan melihat bahwa ada yang baru Yubikey menu tarik-turun di versi 3.2.

Menu YubiKey

2. Dengan YubiKey Anda terhubung ke komputer, pilih Yubikey> Hasilkan Pasangan Kunci dari menu.

Hasilkan Pasangan Kunci

3. Itu Hasilkan Pasangan Kunci kotak dialog akan muncul. Pertama, pilih tujuan untuk pasangan kunci yang Anda hasilkan. Di sini, kita akan membuat pasangan kunci untuk penandatanganan kode EV.

Tujuan Pasangan Kunci

4. Selanjutnya masukkan Kunci Manajemen untuk Yubikey Anda.

Kunci Manajemen

5. Klik Hasilkan Pasangan Kunci .

Hasilkan Pasangan Kunci

6. Setelah beberapa detik, sebuah kotak dialog akan muncul yang mengatakan bahwa pasangan kunci telah dibuat. Klik tautan OK tombol untuk mengabaikan kotak dialog.

Pasangan kunci berhasil dibuat

7. Pada tahap ini, Anda dapat memilih antara pengiriman otomatis dan manual sertifikat pengesahan YubiKey ke SSL.com. Gunakan tab yang dapat diklik di bawah ini untuk instruksi pada setiap metode.

Aliran Pengesahan

Pengajuan OtomatisPengiriman Manual

8. Mulai proses pengiriman otomatis dengan memilih pengiriman otomatis pilihan dan mengklik OK .

Pengiriman otomatis

9. Sebuah kotak dialog akan muncul, daftar bidang wajib untuk penandatanganan dokumen dan sertifikat penandatanganan kode EV. Klik tautan OK tombol untuk mengabaikan kotak dialog.

klik OK

10. Masukkan Informasi Subjek untuk sertifikat dalam bentuk. Pastikan untuk menyertakan semua bidang wajib untuk jenis sertifikat yang Anda rencanakan untuk dipesan. Dalam hal ini, karena kami memesan sertifikat EV, kami menyertakan informasi tentang perusahaan tetapi bukan perorangan.

Saat memesan sertifikat penandatanganan kode EV, jangan sertakan Nama Depan dan Nama Belakang bidang. Jika tidak, Anda akan menemukan bahwa opsi penandatanganan kode EV dinonaktifkan ketika melakukan pemesanan.

Informasi Subjek

11. Klik Membuktikan .

Membuktikan

12. Jika diminta, masukkan SSL.com Anda Login dan Kata Sandi, Lalu klik Login .

Login

13. Kotak dialog akan muncul yang mengatakan bahwa pasangan kunci telah berhasil dibuktikan. Klik tautan OK tombol untuk mengabaikan kotak dialog.

Pasangan kunci terbukti berhasil

14. Klik Kirim ke SSL.com .

Kirim ke SSL.com

15. Itu Order jendela akan terbuka. Jika Anda memiliki pesanan yang ada tersedia, Anda dapat memilihnya dengan memilih Voucher yang ada dan memilih pesanan. Dalam kasus kami di sini tidak ada pesanan yang ada, jadi kami akan membuat pesanan baru di langkah berikutnya.

Voucher yang ada

16. Untuk membuat pesanan sertifikat baru, periksa Pesanan Sertifikat Baru tombol radio dan pilih Tipe Sertifikat, lalu pilih a Masa Berlaku dari menu tarik-turun. Di sini, hanya penandatanganan kode EV yang tersedia karena informasi subjek yang kami masukkan di langkah 14.

Pesanan Sertifikat Baru

17. Selanjutnya, masukkan informasi kontak untuk pesanan.

Kontak informasi

18. Klik Order .

Order

19. Akan muncul kotak dialog yang mengatakan bahwa pesanan telah dilakukan. Klik tautan OK tombol untuk menutup kotak dialog.

Pesanan berhasil ditempatkan

20. Pesanan baru Anda akan ditampilkan tertunda di utama SSL Manager jendela.

order tertunda

21. Jika Anda masuk ke akun SSL.com, Anda akan melihat bahwa ada pesanan baru, dengan status diperlukan validasi.

Diperlukan Validasi

22. Pada titik ini, Anda harus melanjutkan dengan langkah-langkah validasi yang diperlukan untuk jenis sertifikat yang Anda pesan. Untuk informasi lebih lanjut, silakan lihat:

23. Ketika pesanan sertifikat telah divalidasi dan dikeluarkan, status pesanan akan berubah menjadi Sertifikat Dikeluarkan dalam SSL Manager jendela.

Sertifikat Dikeluarkan

24. Untuk menginstal sertifikat pada YubiKey Anda, klik kanan pesanan dan pilih Pasang Sertifikat dari menu.

Pasang Sertifikat

25. Masukkan kunci manajemen dan PIN YubiKey Anda, lalu klik Sertifikat Impor .

Sertifikat impor

26. Kotak dialog akan muncul ketika sertifikat telah diimpor. Klik tautan OK tombol untuk menutup kotak dialog.

sertifikat berhasil diimpor

27. SSL Manager sekarang akan menampilkan sertifikat baru sebagai diinstal.

Sertifikat Terpasang

8. Mulai proses pengiriman manual dengan memilih pengiriman manual pilihan dan mengklik OK .

Pengiriman Manual

9. Pada titik ini, Anda dapat memilih untuk mengirimkan pesanan sertifikat melalui SSL Manager atau akun portal pengguna SSL.com Anda. Menggunakan SSL Manager, cukup pilih YubiKey> Sertifikat Pesanan dari menu, lalu alihkan tab dalam how-to ini dan lanjutkan dari langkah 9 dalam metode pengiriman otomatis.

Sertifikat pesanan

10. Jika Anda lebih suka melakukan pemesanan di portal pengguna SSL.com, pilih YubiKey> Pengesahan Pasangan Kunci dari menu.

Pengesahan Pasangan Kunci

11. Pilih tujuan untuk pasangan kunci yang Anda buat, lalu klik Membuktikan .

Pilih tujuan pasangan kunci

12. Jendela baru akan muncul dengan jendela Anda pengesahan dan menengah sertifikat. Ini dapat digunakan dengan pesanan sertifikat di portal pengguna SSL.com untuk membuktikan bahwa pasangan kunci dibuat di YubiKey Anda. Pada tahap ini Anda dapat menyalin dan menempelkan sertifikat ke dalam file teks untuk digunakan nanti, atau langsung ke langkah berikutnya di portal akun pengguna Anda.

Lihat Sertifikat Pengesahan

13. Langkah selanjutnya adalah mengaitkan sertifikat pengesahan dan perantara dengan pesanan sertifikat di portal akun pengguna SSL.com Anda. Buat pesanan baru atau navigasikan ke yang sudah ada, lalu klik Buka link.

Buka tautan

14. Klik mengelola tautan, di bawah pengesahan.

mengelola pengesahan

15. Salin dan tempel sertifikat pengesahan dan sertifikat menengah ke dalam bidang yang disediakan, lalu klik Kirim .

rekatkan pengesahan dan sertifikat menengah

16. Setelah pengesahan yang berhasil, spanduk hijau akan muncul di bagian atas layar.

pengesahan sukses

17. Pada titik ini, jika Anda belum melalui validasi untuk pesanan, Anda harus melanjutkan dengan langkah-langkah validasi yang diperlukan untuk jenis sertifikat yang Anda pesan. Untuk informasi lebih lanjut, silakan lihat:

18. Ketika pesanan sertifikat Anda telah divalidasi dan dikeluarkan, klik itu Download tautan di portal.

tautan downlaod

19. Klik Download tautan berlabel bundel tunggal dan simpan file di komputer Anda.

tautan unduhan satu bundel

20. Sekarang Anda dapat menginstal sertifikat di YubiKey Anda. Navigasi ke YubiKey> Impor Sertifikat dalam SSL Manager menu.

Sertifikat Impor

21. Pilih Tujuan Sertifikat. Untuk pesanan ini, ini Penandatanganan Kode EV.

Pilih Tujuan Sertifikat

22. Masukkan YubiKey Anda Kunci Manajemen dan PIN, lalu gunakan Browse untuk memilih sertifikat yang Anda unduh di langkah 19.

Kunci Manajemen, PIN, dan File Sertifikat

23. Klik Sertifikat Impor .

Sertifikat Impor

24. Kotak dialog akan muncul ketika sertifikat telah diimpor. Klik tautan OK tombol untuk menutup kotak dialog.

sertifikat berhasil diimpor

25. Anda akan dikembalikan ke SSL Manager jendela. Perhatikan bahwa, tidak seperti proses otomatis, pesanan manual tidak muncul di jendela aplikasi. Namun, sertifikatnya is diinstal pada YubiKey.

SSL Manager

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.