en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Ordinare i certificati di firma codice EV e firma documenti con SSL Manager e YubiKey

Funziona con YubiKeyEntrambi Firma del codice EV e Firma di documenti PDF i certificati richiedono che la chiave privata sia generata e archiviata su un dispositivo sicuro con autenticazione a due fattori. Con l'aggiornamento 3.0 a SSL Manager, Il gestore dei certificati Windows di SSL.com, puoi generare coppie di chiavi direttamente su un file Yubikey FIPS e associarli agli ordini di certificati SSL.com.

Do non segui queste istruzioni se hai ordinato un certificato e YubiKey da SSL.com e hai ricevuto una YubiKey per posta, poiché queste YubiKey vengono spedite con i certificati preinstallati. Questa procedura è per i clienti che desiderano installare certificati su a YubiKey FIPS che già possiedono.
Si noti che in questo tutorial, le schermate mostrano SSL Manager in modalità di prova perché stiamo lavorando su SSL.com sandbox per creare un ordine di prova. Per creare ordini live (e spendere soldi veri), puoi impostare SSL Manager a modalità di produzione selezionando Impostazioni> SSL Manager API> SSL Manager API - Produzione nel menu.

Imposta la modalità di produzione

Prima di lavorare con YubiKey in SSL Manager, dovrai installare l'ultima versione (attualmente 3.0). Il programma di installazione può essere scaricato facendo clic sul pulsante in basso e questo guida fornisce istruzioni complete per l'installazione.

SSL Manager è disponibile solo per Windows, ma gli utenti Mac e Linux possono anche installare i certificati di firma codice EV e di firma documento sui propri YubiKeys seguendo queste istruzioni.

Nota: Quando si lavora con YubiKey e SSL Manager, potresti occasionalmente visualizzare una finestra di dialogo che ti informa che Yubikey non è pronto ad accettare comandi. In tal caso, scollegare semplicemente YubiKey, ricollegarlo, chiudere la finestra di dialogo e ripetere il passaggio precedente.

Il dispositivo Yubikey non è ancora pronto per accettare i comandi.

Generazione di una coppia di chiavi e ordinazione di un certificato

1. Prima di ordinare un certificato da installare sulla tua YubiKey, devi prima generare una coppia di chiavi. Se hai usato SSL Manager in passato noterai che c'è un nuovo YubiKey menu a discesa nella versione 3.0.

Menu YubiKey

2. Con YubiKey collegato al computer, selezionare Yubikey> Genera coppia di chiavi dal menu.

Genera coppia di chiavi

3. il Genera coppia di chiavi apparirà la finestra di dialogo. Innanzitutto, selezionare lo scopo per la coppia di chiavi che si sta generando. Qui genereremo una coppia di chiavi per la firma del codice EV.

Scopo della coppia di chiavi

4. Quindi immettere il Chiave di gestione per il tuo YubiKey.

Chiave di gestione

5. Fare clic sul Genera coppia di chiavi pulsante.

Genera coppia di chiavi

6. Dopo alcuni secondi, dovrebbe apparire una finestra di dialogo che dice che la coppia di chiavi è stata generata. Clicca il OK per chiudere la finestra di dialogo.

Coppia di chiavi generata correttamente

7. A questo punto, puoi scegliere tra l'invio automatico e manuale del certificato di attestazione YubiKey a SSL.com. Utilizza le schede cliccabili di seguito per istruzioni su ciascun metodo.

Flusso di attestazione

Invio automaticoInvio manuale

8. Inizia il processo di invio automatico selezionando il invio automatico opzione e facendo clic su OK pulsante.

Invio automatico

9. Apparirà una finestra di dialogo che elenca i campi obbligatori per la firma del documento e i certificati di firma del codice EV. Clicca il OK per chiudere la finestra di dialogo.

fare clic su OK

10. Inserire il Informazioni sul soggetto per il certificato nel modulo. Assicurati di includere tutti i campi obbligatori per il tipo di certificato che intendi ordinare. In questo caso, poiché stiamo ordinando un certificato EV, includiamo informazioni sull'azienda ma non su una singola persona.

Quando si ordinano certificati di firma codice EV, non includere il Nome e Cognome campi. Altrimenti, troverai che l'opzione di firma del codice EV è disabilitata quando effettui l'ordine.

Informazioni sul soggetto

11. Fare clic sul Attestare pulsante.

Attestare

12. Se richiesto, inserisci il tuo SSL.com Accedi e Password, Quindi fare clic sul Accedi pulsante.

Accedi

13. Dovrebbe apparire una finestra di dialogo che dice che la coppia di chiavi è stata attestata con successo. Clicca il OK per chiudere la finestra di dialogo.

Coppia di chiavi attestata correttamente

14. Fare clic sul Invia a SSL.com pulsante.

Invia a SSL.com

15. il Invia ordine la finestra si aprirà. Se disponi di ordini esistenti appropriati, puoi sceglierne uno selezionando Buoni esistenti e selezionando un ordine. Nel nostro caso qui non ci sono ordini esistenti, quindi ne creeremo uno nuovo nel passaggio successivo.

Buoni esistenti

16. Per creare un nuovo ordine certificato, selezionare Nuovo ordine certificato pulsante di opzione e selezionare il Tipo di certificato, quindi scegli a Periodo di validità dal menu a discesa. Qui, è disponibile solo la firma del codice EV a causa delle informazioni sull'argomento che abbiamo inserito sopra nel passaggio 14.

Nuovo ordine certificato

17. Successivamente, inserisci le informazioni di contatto per l'ordine.

Contatto

18. Fare clic sul Invia ordine pulsante.

Invia ordine

19. Apparirà una finestra di dialogo che dice che l'ordine è stato effettuato. Clicca il OK pulsante per chiudere la finestra di dialogo.

Ordine effettuato correttamente

20. Il tuo nuovo ordine verrà mostrato come sospeso nel principale SSL Manager finestra.

ordine in attesa

21. Se accedi al tuo account SSL.com, vedrai che il nuovo ordine è presente, con uno stato di convalida richiesta.

Requisiti di convalida

22. A questo punto, è necessario procedere con le fasi di convalida necessarie per il tipo di certificato ordinato. Per ulteriori informazioni, consultare:

23. Quando l'ordine del certificato è stato convalidato ed emesso, lo stato dell'ordine cambierà in Certificato rilasciato presso SSL Manager finestra.

Certificato rilasciato

24. Per installare il certificato su YubiKey, fare clic con il tasto destro del mouse sull'ordine e selezionare Installa certificato dal menu.

Installa certificato

25. Inserisci la chiave di gestione e il PIN della tua YubiKey, quindi fai clic su Certificato di importazione pulsante.

Certificato di importazione

26. Apparirà una finestra di dialogo quando il certificato è stato importato. Clicca il OK pulsante per chiudere la finestra di dialogo.

certificato importato correttamente

27 SSL Manager ora mostrerà il nuovo certificato come installato.

Certificato installato

8. Inizia la procedura di invio manuale selezionando il invio manuale opzione e facendo clic su OK pulsante.

Invio manuale

9. A questo punto, è possibile scegliere di inviare l'ordine del certificato tramite SSL Manager o il tuo account del portale utente SSL.com. Usare SSL Manager, seleziona semplicemente YubiKey> Ordina certificato dal menu, quindi cambia scheda in questo tutorial e continua dal passaggio 9 nel metodo di invio automatico.

Certificato d'ordine

10. Se si preferisce effettuare l'ordine nel portale utente SSL.com, selezionare YubiKey> Attestazione coppia di chiavi dal menu.

Attestazione coppia chiave

11. Selezionare lo scopo per la coppia di chiavi generata, quindi fare clic su Attestare pulsante.

Seleziona lo scopo della coppia di chiavi

12. Apparirà una nuova finestra con il tuo attestazione e intermedio certificati. Questi possono essere utilizzati con gli ordini di certificati nel portale utente SSL.com per dimostrare che la coppia di chiavi è stata generata su YubiKey. A questo punto è possibile copiare e incollare i certificati in un file di testo per un uso successivo o passare direttamente al passaggio successivo nel portale dell'account utente.

Visualizza i certificati di attestazione

13. Il passaggio successivo consiste nell'associare l'attestazione e i certificati intermedi con un ordine di certificato nel portale dell'account utente SSL.com. Crea un nuovo ordine o vai a uno esistente, quindi fai clic su aprire collegamento.

link aperto

14. Fare clic sul gestire link, sotto attestazione.

gestire l'attestazione

15. Copia e incolla il tuo certificato di attestazione e certificato intermedio nei campi forniti, quindi fare clic su Invio pulsante.

incolla attestato e certificati intermedi

16. Dopo l'attestato riuscito, un banner verde apparirà nella parte superiore dello schermo.

attestato riuscito

17. A questo punto, se non si è già passati alla convalida per l'ordine, è necessario procedere con le fasi di convalida necessarie per il tipo di certificato ordinato. Per ulteriori informazioni, consultare:

18. Quando l'ordine del certificato è stato convalidato ed emesso, fare clic su di esso scaricare collegamento nel portale.

collegamento downlaod

19. Fare clic sul scaricare collegamento etichettato bundle singolo e salva il file sul tuo computer.

link per il download di singoli bundle

20. Ora puoi installare il certificato sul tuo YubiKey. Navigare verso YubiKey> Importa certificato presso SSL Manager menu.

Certificato di importazione

21. Seleziona il Scopo del certificato. Per questo ordine, è Firma del codice EV.

Seleziona Scopo del certificato

22. Inserisci la tua YubiKey Chiave di gestione e PIN, quindi usa il Scopri la nostra gamma per selezionare il certificato scaricato al passaggio 19.

Chiave di gestione, PIN e file di certificato

23. Fare clic sul Certificato di importazione pulsante.

Certificato di importazione

24. Apparirà una finestra di dialogo quando il certificato è stato importato. Clicca il OK pulsante per chiudere la finestra di dialogo.

certificato importato correttamente

25. Verrai restituito al SSL Manager finestra. Si noti che, diversamente dal processo automatizzato, gli ordini manuali non vengono visualizzati nella finestra dell'applicazione. Tuttavia, il certificato is installato su YubiKey.

SSL Manager

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com