Installa i certificati radice e intermedi SSL.com su YubiKey

Questa guida ti mostrerà come usare Yubico's ykman utilità della riga di comando per installare SSL.com certificati intermedi e root su una YubiKey con SSL.com Firma del codice EV or Identità aziendale certificato. Questa procedura potrebbe essere necessaria per evitare errori di attendibilità con documenti e codice firmati su alcuni computer.

1. Scarica e installa Manager YubiKey dal sito web di Yubico. Sono disponibili versioni per Windows, Linux e macOS. In questa guida, non useremo lo stesso YubiKey Manager, ma piuttosto il ykman utilità che verrà installata con esso.
   
2. Scarica i certificati radice e intermedi SSL.com appropriati per la firma del tuo documento o il certificato di firma del codice EV. Se il tuo certificato è stato spedito su a Token USB della chiave di sicurezza convalidato FIPS 140-2 da SSL.com, avrà una chiave ECDSA. Per un certificato che è stato registrato nel servizio di firma del codice cloud eSigner di SSL.com, avrà una chiave RSA. Dai un'occhiata al nostro pagina dedicata per eSigner per saperne di più.
   • Firma dei documenti (RSA):
     • Autorità di certificazione radice SSL.com RSA
     • Certificato client SSL.com intermedio CA RSA R2
   • Firma del documento (ECDSA):
     • SSL.com Autorità di certificazione radice EV ECC
     • Certificato client Intermedio CA ECC R2
   • Firma del codice EV (RSA):
     • SSL.com Autorità di certificazione radice EV RSA R2
     • SSL.com EV Code Signing Intermedio CA RSA R3
   • Firma del codice EV (ECDSA):
     • SSL.com Autorità di certificazione radice EV ECC
     • SSL.com EV Code Signing Intermedio CA ECC R2
3. Utilizza il seguente comando per accedere ai file di YubiKey Manager:
   • Windows:

     $ cd "C: \ Programmi \ Yubico \ YubiKey Manager"

   • Mac OS:

     $ cd / Applicazioni / YubiKey Manager.app/Contents/MacOS

   • Su Linux (Ubuntu), il ykman il comando sarà già installato nel tuo PATH, quindi puoi saltare questo passaggio.
4. Usa questi comandi per installare i certificati root e intermedi che hai scaricato al passaggio 2 sugli slot 82 e 83 su YubiKey. Sostituisci i valori in MAIUSCOLO con i percorsi dei certificati che hai scaricato e la chiave di gestione della tua YubiKey. Puoi omettere il file -m opzione se la tua YubiKey ha la chiave di gestione predefinita. (Se è necessario installare più di root o intermedio, è possibile utilizzare qualsiasi slot YubiKey da 82 a 95.)
   • Windows:

     $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • Mac OS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman non produrrà alcun output per farti sapere quando il certificato è stato installato, ma puoi confermare l'installazione con ykman export-certificate. Ad esempio, il seguente comando stamperà il certificato nello slot 82 sullo standard output:
   • Windows:

     certificato di esportazione piv ykman 82 -

   •  Mac OS:

     ./ykman piv certificato di esportazione 82 -

   • Linux (Ubuntu):

     certificato di esportazione piv ykman 82 -

6. Dopo aver installato questi certificati sulla tua YubiKey, il tuo codice e / oi tuoi documenti verranno firmati con una catena di fiducia completa, quindi non si verificheranno problemi di fiducia sui computer che non hanno l'intermedio nei loro archivi di fiducia. Tieni presente che potresti dover scollegare YubiKey dal tuo computer e ricollegarlo affinché le modifiche abbiano effetto al momento della firma.