Installa un S/MIME Certificato sul tuo YubiKey

Queste istruzioni sono per gli utenti di SSL.com's firma del documento e certificati di autenticazione client installato su Token USB della chiave di sicurezza convalidato FIPS 140-2. Per proteggere le informazioni dei nostri clienti dalla possibile perdita della loro YubiKey, questi certificati offrono la firma e-mail ma non possono essere utilizzati per la crittografia o la decrittografia. Tuttavia, il tuo pacchetto di certificati include un credito per una decrittografia abilitata S/MIME certificato che può essere installato nel tuo YubiKey per comodità.

Le istruzioni illustrano come è possibile generare e importare facilmente un file PFX con una crittografia abilitata S/MIME certificato e chiave privata nel Gestione delle chiavi fessura (9d) del tuo YubiKey con il Manager YubiKey applicazione. Queste procedure sono state documentate su macOS Mojave ma sono applicabili anche alle versioni Windows e Linux di YubiKey Manager.

Passaggio 1: genera e scarica S/MIME Certificato e chiave privata

1. Il tuo pacchetto di certificati include un credito aggiuntivo per SSL.com S/MIME certificato. Dopo l'ordinazione e la convalida, riceverai un messaggio e-mail con un collegamento di attivazione. Clicca il link.
2. Clicca su Genera certificato pulsante per generare una nuova richiesta di firma del certificato (CSR), certificato e chiave privata.
   Nota: Puoi scegliere tra RSA ed ECDSA con il Algoritmo menu a discesa, ma ECDSA non può essere utilizzato come chiave di crittografia e-mail, quindi è meglio lasciare questo impostato su RSA. Puoi anche fare clic su Mostra opzioni avanzate pulsante, che rivelerà un menu a discesa per la scelta della dimensione della chiave. Infine, controllo Ho il mio CSR ti consentirà di utilizzare la tua richiesta di firma del certificato e la chiave privata anziché generare una nuova CSR e chiave.
   
3. Campi di testo contenenti il ​​nuovo CSRappariranno, certificato e chiave privata.
4. Crea una password di almeno 6 caratteri, quindi fai clic su Scaricare pulsante.
   Ricorda questa password. Ne avrai bisogno quando installi il certificato e la chiave sul tuo YubiKey. Anche, è molto importante mantenere sicuro il file PFX con la chiave privata e non perderlo. SSL.com non vede né gestisce mai le tue chiavi private e non può aiutarti a recuperare una chiave smarrita (verrà generata nel tuo browser, sul tuo computer). Senza la tua chiave privata non sarai in grado di firmare digitalmente e-mail o leggere e-mail che sono state crittografate con la tua chiave pubblica. Ancora peggio, chiunque abbia la tua chiave privata sarà in grado di assumere la tua identità per firmare i messaggi di posta elettronica e l'autenticazione del client.
   
5. Il nuovo certificato e la chiave privata sono ora pronti per l'installazione su YubiKey.

Passaggio 2: importare certificato e chiave privata in YubiKey

1. Scarica e installa la versione corretta di Manager di Yubikey per il tuo sistema operativo (Windows, macOS o Linux).
   Nota: YubiKey Manager può anche essere utilizzato per reimpostare il PIN per Yubikey e configurare le sue funzionalità OTP. Si prega di consultare Yubico's documentazione per maggiori informazioni.
   
2. Avvia YubiKey Manager e inserisci YubiKey in una porta USB del tuo computer. YubiKey Manager visualizzerà le informazioni su YubiKey.
3. Spostarsi Applicazioni> PIV nel Gestore YubiKey.
4. Clicca su Configura certificati pulsante.
5. Seleziona il Gestione delle chiavi scheda.
6. Clicca su Importare pulsante.
7. Passare alla posizione del file PFX e fare clic su Importare pulsante. Il nome file finirà tra .p12.
8. Immettere la password creata per il file PFX e fare clic OK.
9. Immettere la chiave di gestione YubiKey e fare clic OK. (Contatto Support@SSL.com per la tua chiave di gestione.)
10. Hai finito! YubiKey Manager dovrebbe ora mostrare che il certificato e la chiave sono installati sul dispositivo.