Entrambi Firma del codice EV e Firma di documenti PDF i certificati richiedono che la chiave privata sia generata e archiviata su un dispositivo sicuro con autenticazione a due fattori. Con l'aggiornamento 3.2 a SSL Manager, Il gestore dei certificati Windows di SSL.com, puoi generare coppie di chiavi direttamente su un file Yubikey FIPS e associarli agli ordini di certificati SSL.com.
Prima di lavorare con YubiKey in SSL Manager, dovrai installare l'ultima versione (attualmente 3.2). Il programma di installazione può essere scaricato facendo clic sul pulsante in basso e questo guida fornisce istruzioni complete per l'installazione.
SSL Manager è disponibile solo per Windows, ma gli utenti Mac e Linux possono anche installare i certificati di firma codice EV e di firma documento sui propri YubiKeys seguendo queste istruzioni.
Nota: Quando si lavora con YubiKey e SSL Manager, potresti occasionalmente visualizzare una finestra di dialogo che ti informa che Yubikey non è pronto ad accettare comandi. In tal caso, scollegare semplicemente YubiKey, ricollegarlo, chiudere la finestra di dialogo e ripetere il passaggio precedente.
Generazione di una coppia di chiavi e ordinazione di un certificato
1. Prima di ordinare un certificato da installare sulla tua YubiKey, devi prima generare una coppia di chiavi. Se hai usato SSL Manager in passato noterai che c'è un nuovo YubiKey menu a discesa nella versione 3.2.
2. Con YubiKey collegato al computer, selezionare Yubikey> Genera coppia di chiavi dal menu.
3. il Genera coppia di chiavi apparirà la finestra di dialogo. Innanzitutto, selezionare lo scopo per la coppia di chiavi che si sta generando. Qui genereremo una coppia di chiavi per la firma del codice EV.
4. Quindi immettere il Chiave di gestione per il tuo YubiKey.
5. Fare clic sul Genera coppia di chiavi pulsante.
6. Dopo alcuni secondi, dovrebbe apparire una finestra di dialogo che dice che la coppia di chiavi è stata generata. Clicca il OK per chiudere la finestra di dialogo.
7. A questo punto, puoi scegliere tra l'invio automatico e manuale del certificato di attestazione YubiKey a SSL.com. Utilizza le schede cliccabili di seguito per istruzioni su ciascun metodo.
8. Inizia il processo di invio automatico selezionando il invio automatico opzione e facendo clic su OK pulsante.
9. Apparirà una finestra di dialogo che elenca i campi obbligatori per la firma del documento e i certificati di firma del codice EV. Clicca il OK per chiudere la finestra di dialogo.
10. Inserire il Informazioni sul soggetto per il certificato nel modulo. Assicurati di includere tutti i campi obbligatori per il tipo di certificato che intendi ordinare. In questo caso, poiché stiamo ordinando un certificato EV, includiamo informazioni sull'azienda ma non su una singola persona.
11. Fare clic sul Attestare pulsante.
12. Se richiesto, inserisci il tuo SSL.com Accedere e Password, Quindi fare clic sul Accedere pulsante.
13. Dovrebbe apparire una finestra di dialogo che dice che la coppia di chiavi è stata attestata con successo. Clicca il OK per chiudere la finestra di dialogo.
14. Fare clic sul Invia a SSL.com pulsante.
15. il Invia ordine la finestra si aprirà. Se disponi di ordini esistenti appropriati, puoi sceglierne uno selezionando Buoni esistenti e selezionando un ordine. Nel nostro caso qui non ci sono ordini esistenti, quindi ne creeremo uno nuovo nel passaggio successivo.
16. Per creare un nuovo ordine certificato, selezionare Nuovo ordine certificato pulsante di opzione e selezionare il Tipo di certificato, quindi scegli a Periodo di validità dal menu a discesa. Qui, è disponibile solo la firma del codice EV a causa delle informazioni sull'argomento che abbiamo inserito sopra nel passaggio 14.
17. Successivamente, inserisci le informazioni di contatto per l'ordine.
18. Fare clic sul Invia ordine pulsante.
19. Apparirà una finestra di dialogo che dice che l'ordine è stato effettuato. Clicca il OK pulsante per chiudere la finestra di dialogo.
20. Il tuo nuovo ordine verrà mostrato come sospeso nel principale SSL Manager finestra.
21. Se accedi al tuo account SSL.com, vedrai che il nuovo ordine è presente, con uno stato di convalida richiesta.
22. A questo punto, è necessario procedere con le fasi di convalida necessarie per il tipo di certificato ordinato. Per ulteriori informazioni, consultare:
- Per la firma del codice EV: Requisiti di convalida estesa (EV)
- Per la firma del documento: Requisiti di convalida dell'organizzazione / individuo (OV / IV)
23. Quando l'ordine del certificato è stato convalidato ed emesso, lo stato dell'ordine cambierà in Certificato rilasciato nel SSL Manager finestra.
24. Per installare il certificato su YubiKey, fare clic con il tasto destro del mouse sull'ordine e selezionare Installa certificato dal menu.
25. Inserisci la chiave di gestione e il PIN della tua YubiKey, quindi fai clic su Certificato di importazione pulsante.
26. Apparirà una finestra di dialogo quando il certificato è stato importato. Clicca il OK pulsante per chiudere la finestra di dialogo.
27 SSL Manager ora mostrerà il nuovo certificato come installato.
8. Inizia la procedura di invio manuale selezionando il invio manuale opzione e facendo clic su OK pulsante.
9. A questo punto, è possibile scegliere di inviare l'ordine del certificato tramite SSL Manager o il tuo account del portale utente SSL.com. Usare SSL Manager, seleziona semplicemente YubiKey> Ordina certificato dal menu, quindi cambia scheda in questo tutorial e continua dal passaggio 9 nel metodo di invio automatico.
10. Se si preferisce effettuare l'ordine nel portale utente SSL.com, selezionare YubiKey> Attestazione coppia di chiavi dal menu.
11. Selezionare lo scopo per la coppia di chiavi generata, quindi fare clic su Attestare pulsante.
12. Apparirà una nuova finestra con il tuo attestazione e intermedio certificati. Questi possono essere utilizzati con gli ordini di certificati nel portale utente SSL.com per dimostrare che la coppia di chiavi è stata generata su YubiKey. A questo punto è possibile copiare e incollare i certificati in un file di testo per un uso successivo o passare direttamente al passaggio successivo nel portale dell'account utente.
13. Il passaggio successivo consiste nell'associare l'attestazione e i certificati intermedi con un ordine di certificato nel portale dell'account utente SSL.com. Crea un nuovo ordine o vai a uno esistente, quindi fai clic su aprire collegamento.
14. Fare clic sul gestire link, sotto attestazione.
15. Copia e incolla il tuo certificato di attestazione e certificato intermedio nei campi forniti, quindi fare clic su Invio pulsante.
16. Dopo l'attestato riuscito, un banner verde apparirà nella parte superiore dello schermo.
17. A questo punto, se non si è già passati alla convalida per l'ordine, è necessario procedere con le fasi di convalida necessarie per il tipo di certificato ordinato. Per ulteriori informazioni, consultare:
- Per la firma del codice EV: Requisiti di convalida estesa (EV)
- Per la firma del documento: Requisiti di convalida dell'organizzazione / individuo (OV / IV)
18. Quando l'ordine del certificato è stato convalidato ed emesso, fare clic su di esso scaricare collegamento nel portale.
19. Fare clic sul scaricare collegamento etichettato singolo pacchetto e salva il file sul tuo computer.
20. Ora puoi installare il certificato sul tuo YubiKey. Navigare verso YubiKey> Importa certificato nel SSL Manager menu.
21. Seleziona il Scopo del certificato. Per questo ordine, è Firma del codice EV.
22. Inserisci la tua YubiKey Chiave di gestione e PIN, quindi usa il Scopri la nostra gamma di prodotti per selezionare il certificato scaricato al passaggio 19.
23. Fare clic sul Certificato di importazione pulsante.
24. Apparirà una finestra di dialogo quando il certificato è stato importato. Clicca il OK pulsante per chiudere la finestra di dialogo.
25. Verrai restituito al SSL Manager finestra. Si noti che, diversamente dal processo automatizzato, gli ordini manuali non vengono visualizzati nella finestra dell'applicazione. Tuttavia, il certificato is installato su YubiKey.