Installa i certificati radice e intermedi SSL.com su YubiKey

Come evitare errori di fiducia con le firme digitali installando una catena di certificati completa con root e intermedio sul tuo FIPS YubiKey.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Questa guida ti mostrerà come usare Yubico's ykman utilità della riga di comando per installare SSL.com certificati intermedi e root su una YubiKey con SSL.com Firma del codice EV or Identità aziendale certificato. Questa procedura potrebbe essere necessaria per evitare errori di attendibilità con documenti e codice firmati su alcuni computer.

SSL.com consiglia inoltre di installare questi certificati nel computer di firma archivio certificati.
  1. Scarica e installa Manager YubiKey dal sito web di Yubico. Sono disponibili versioni per Windows, Linux e macOS. In questa guida, non useremo lo stesso YubiKey Manager, ma piuttosto il ykman utilità che verrà installata con esso.
    Download di YubiKey Manager
  2. Scarica i certificati radice e intermedi SSL.com appropriati per la firma del tuo documento o il certificato di firma del codice EV. Se il tuo certificato è stato spedito su a Token USB della chiave di sicurezza convalidato FIPS 140-2 da SSL.com, avrà una chiave ECDSA. Per un certificato che è stato registrato nel servizio di firma del codice cloud eSigner di SSL.com, avrà una chiave RSA. Dai un'occhiata al nostro pagina dedicata per eSigner per saperne di più.
  3. Utilizza il seguente comando per accedere ai file di YubiKey Manager:
    • Windows:
      $ cd "C: \ Programmi \ Yubico \ YubiKey Manager"
    • Mac OS:
      $ cd / Applicazioni / YubiKey Manager.app/Contents/MacOS
    • Su Linux (Ubuntu), il ykman il comando sarà già installato nel tuo PATH, quindi puoi saltare questo passaggio.
  4. Usa questi comandi per installare i certificati root e intermedi che hai scaricato al passaggio 2 sugli slot 82 e 83 su YubiKey. Sostituisci i valori in MAIUSCOLO con i percorsi dei certificati che hai scaricato e la chiave di gestione della tua YubiKey. Puoi omettere il file -m opzione se la tua YubiKey ha la chiave di gestione predefinita. (Se è necessario installare più di root o intermedio, è possibile utilizzare qualsiasi slot YubiKey da 82 a 95.)
    • Windows:
      $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • Mac OS:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman non produrrà alcun output per farti sapere quando il certificato è stato installato, ma puoi confermare l'installazione con ykman export-certificate. Ad esempio, il seguente comando stamperà il certificato nello slot 82 sullo standard output:
    • Windows:
      certificato di esportazione piv ykman 82 -
    •  Mac OS:
      ./ykman piv certificato di esportazione 82 -
    • Linux (Ubuntu):
      certificato di esportazione piv ykman 82 -
  6. Dopo aver installato questi certificati sulla tua YubiKey, il tuo codice e / oi tuoi documenti verranno firmati con una catena di fiducia completa, quindi non si verificheranno problemi di fiducia sui computer che non hanno l'intermedio nei loro archivi di fiducia. Tieni presente che potresti dover scollegare YubiKey dal tuo computer e ricollegarlo affinché le modifiche abbiano effetto al momento della firma.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.