インストール S/MIME YubiKeyの証明書

これらの手順は、SSL.comのユーザー向けです。 ドキュメントの署名とクライアント認証証明書 にインストール FIPS140-2検証済みセキュリティキーUSBトークン. YubiKeyの紛失の可能性からお客様の情報を保護するために、これらの証明書はメール署名を提供しますが、暗号化または復号化には使用できません。 ただし、証明書バンドルには、復号化が有効になっているクレジットが含まれています S/MIME YubiKeyにインストールされる証明書。

この手順は、暗号化が有効になっているPFXファイルを簡単に生成してインポートする方法を示しています S/MIME 証明書と秘密鍵を キー管理 スロット（9d）を使用したYubiKeyの ユビキーマネージャー 応用。 これらの手順はmacOS Mojaveで文書化されていますが、WindowsおよびLinuxバージョンのYubiKey Managerにも適用できます。

ステップ1：生成してダウンロードする S/MIME 証明書と秘密鍵

1. 証明書バンドルには、SSL.comの追加クレジットが含まれています S/MIME 証明書。 注文および検証後、アクティベーションリンクが記載された電子メールメッセージが届きます。 リンクをクリックします。
2. クリック 証明書を生成 新しい証明書署名リクエストを生成するボタン（CSR）、証明書、秘密鍵。
   注： RSAとECDSAのどちらかを選択できます アルゴリズム ドロップダウンメニュー、ただしECDSA 電子メールの暗号化キーとして使用されるため、これをRSAのままにしておくことが最善です。 をクリックすることもできます 高度なオプションを表示 ボタンをクリックすると、キーサイズを選択するためのドロップダウンメニューが表示されます。 最後に、チェック 私は自分のものを持っています CSR 新しい証明書を生成するのではなく、独自の証明書署名要求と秘密鍵を使用できます CSR とキー。
   
3. 新しいを含むテキストフィールド CSR、証明書、秘密鍵が表示されます。
4. 6文字以上のパスワードを作成し、 ダウンロード
   このパスワードを覚えておいてください。 YubiKeyに証明書とキーをインストールするときに必要になります。 また、 秘密鍵を含むPFXファイルを安全に保管し、紛失しないことが非常に重要です。 SSL.comが秘密鍵を確認したり処理したりすることはなく、紛失した鍵を回復することはできません（これは、ご使用のコンピューターのブラウザーで生成されます）。 秘密鍵がないと、電子署名したり、公開鍵で暗号化された電子メールを読んだりできません。 さらに悪いことに、あなたの秘密鍵を持っている人は誰でも、電子メールメッセージとクライアント認証に署名するためにあなたのIDを引き継ぐことができます。
   
5. これで、新しい証明書と秘密鍵をYubiKeyにインストールする準備ができました。

ステップ2：証明書と秘密鍵をYubiKeyにインポートする

1. の正しいバージョンをダウンロードしてインストールします ユビキーマネージャー OS（Windows、macOS、またはLinux）の場合。
   注： YubiKey Managerを使用して、YubiKeyのPINをリセットし、OTP機能を構成することもできます。 ユビコにご相談ください ドキュメント 。
   
2. YubiKey Managerを起動し、YubiKeyをコンピューターのUSBポートに挿入します。 YubiKey ManagerはあなたのYubiKeyに関する情報を表示します。
3. MFAデバイスに移動する アプリケーション> PIV YubiKey Managerで。
4. クリック 証明書を構成する
5. 現在地に最も近い キー管理 タブには何も表示されないことに注意してください。
6. クリック インポート
7. PFXファイルの場所に移動し、 インポート ボタン。 ファイル名の末尾は .p12.
8. PFXファイル用に作成したパスワードを入力して、 OK.
9. YubiKey管理キーを入力して、 OK。 （連絡先 Support@SSL.com 管理キー用。）
10. すべて完了です！ YubiKey Managerに、証明書とキーがデバイスにインストールされていることが表示されます。