en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installa un S/MIME Certificato sul tuo YubiKey

Queste istruzioni sono per gli utenti di SSL.com's firma del documento e certificati di autenticazione client installato su Token USB della chiave di sicurezza convalidato FIPS 140-2. Per proteggere le informazioni dei nostri clienti dalla possibile perdita della loro YubiKey, questi certificati offrono la firma e-mail ma non possono essere utilizzati per la crittografia o la decrittografia. Tuttavia, il tuo pacchetto di certificati include un credito per una decrittografia abilitata S/MIME certificato che può essere installato nel tuo YubiKey per comodità.

Perché devo installare un altro certificato? Perché è impossibile esportare una chiave privata da un YubiKey FIPS e questa chiave è necessaria per S/MIME decrittazione, è importante consegnare il file S/MIME certificato separatamente in modo che gli utenti possano eseguire il backup della propria chiave privata. Altrimenti, rischiano di perdere l'accesso ai propri dati in caso di smarrimento di un YubiKey.

Le istruzioni illustrano come è possibile generare e importare facilmente un file PFX con una crittografia abilitata S/MIME certificato e chiave privata nel Gestione delle chiavi fessura (9d) del tuo YubiKey con il Manager YubiKey applicazione. Queste procedure sono state documentate su macOS Mojave ma sono applicabili anche alle versioni Windows e Linux di YubiKey Manager.

Per installare chiavi e certificati sulla tua YubiKey, avrai bisogno del dispositivo chiave di gestione, che è separato e diverso dal PIN. Si prega di contattare Support@SSL.com se hai bisogno della chiave di gestione della tua YubiKey.

Passaggio 1: genera e scarica S/MIME Certificato e chiave privata

  1. Il tuo pacchetto di certificati include un credito aggiuntivo per SSL.com S/MIME certificato. Dopo l'ordinazione e la convalida, riceverai un messaggio e-mail con un collegamento di attivazione. Clicca il link.
  2. Clicca su Genera certificato pulsante per generare una nuova richiesta di firma del certificato (CSR), certificato e chiave privata.
    Nota: Puoi scegliere tra RSA ed ECDSA con il Algoritmo menu a discesa, ma ECDSA non può essere utilizzato come chiave di crittografia e-mail, quindi è meglio lasciare questo impostato su RSA. Puoi anche fare clic su Mostra opzioni avanzate pulsante, che rivelerà un menu a discesa per la scelta della dimensione della chiave. Infine, controllo Ho il mio CSR ti consentirà di utilizzare la tua richiesta di firma del certificato e la chiave privata anziché generare una nuova CSR e chiave.
    Genera certificato
  3. Campi di testo contenenti il ​​nuovo CSRappariranno, certificato e chiave privata.CSR, Certificato e chiave privata
  4. Crea una password di almeno 6 caratteri, quindi fai clic su Scaricare pulsante.
    Ricorda questa password. Ne avrai bisogno quando installi il certificato e la chiave sul tuo YubiKey. Anche, è molto importante mantenere sicuro il file PFX con la chiave privata e non perderlo. SSL.com non vede né gestisce mai le tue chiavi private e non può aiutarti a recuperare una chiave smarrita (verrà generata nel tuo browser, sul tuo computer). Senza la tua chiave privata non sarai in grado di firmare digitalmente e-mail o leggere e-mail che sono state crittografate con la tua chiave pubblica. Ancora peggio, chiunque abbia la tua chiave privata sarà in grado di assumere la tua identità per firmare i messaggi di posta elettronica e l'autenticazione del client.
    Crea password per PFX
  5. Il nuovo certificato e la chiave privata sono ora pronti per l'installazione su YubiKey.

Passaggio 2: importare certificato e chiave privata in YubiKey

  1. Scarica e installa la versione corretta di Manager di Yubikey per il tuo sistema operativo (Windows, macOS o Linux).
    Nota: YubiKey Manager può anche essere utilizzato per reimpostare il PIN per Yubikey e configurare le sue funzionalità OTP. Si prega di consultare Yubico's documentazione per maggiori informazioni.
  2. Avvia YubiKey Manager e inserisci YubiKey in una porta USB del tuo computer. YubiKey Manager visualizzerà le informazioni su YubiKey.Manager YubiKey
  3. Spostarsi Applicazioni> PIV in YubiKey Manager.Applicazioni> PIV
  4. Clicca su Configura certificati pulsante.Configura certificati
  5. Seleziona il Gestione delle chiavi scheda.Scheda Gestione chiavi
  6. Clicca su Importare pulsante.Pulsante di importazione
  7. Passare alla posizione del file PFX e fare clic su Importare pulsante. Il nome file finirà tra .p12.Seleziona il file e fai clic su Importa
  8. Immettere la password creata per il file PFX e fare clic OK.Inserire la password
  9. Immettere la chiave di gestione YubiKey e fare clic OK. (Contatto Support@SSL.com per la tua chiave di gestione.)Immettere la chiave di gestione
  10. Hai finito! YubiKey Manager dovrebbe ora mostrare che il certificato e la chiave sono installati sul dispositivo.Certificato installato
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com