YubiKeyにSSL.comルート証明書と中間証明書をインストールします

YubiKey FIPSにルートと中間の完全な証明書チェーンをインストールすることにより、デジタル署名による信頼エラーを回避する方法。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

このハウツーでは、Yubicoの使用方法を紹介します ykman SSL.comを使用してYubiKeyにSSL.com中間証明書とルート証明書をインストールするコマンドラインユーティリティ EVコード署名 or ビジネスアイデンティティ 証明書。 この手順は、一部のコンピューターで署名されたドキュメントとコードの信頼エラーを回避するために必要になる場合があります。

SSL.comでは、これらの証明書を署名用コンピューターにインストールすることもお勧めします。 証明書ストア.
  1. ダウンロードしてインストール ユビキーマネージャー Windows、Linux、およびmacOSのバージョンが利用可能です。 In this how-to, we won't be using the YubiKey Manager itself, but rather theこのハウツーでは、YubiKey Manager自体を使用するのではなく、 ykman 一緒にインストールされるユーティリティ。
    YubiKey Managerダウンロード
  2. ドキュメント署名またはEVコード署名証明書に適切なSSL.comルート証明書と中間証明書をダウンロードします。 証明書が FIPS140-2検証済みセキュリティキーUSBトークン SSL.com からの場合、ECDSA キーが含まれます。 SSL.com の eSigner クラウド コード署名サービスに登録されている証明書には、RSA キーが含まれています。 私たちをチェックしてください 専用のページ 電子署名者の詳細については、こちらをご覧ください。
  3. 次のコマンドを使用して、YubiKeyManagerファイルに移動します。
    • Windows:
      $ cd "C:\ Program Files \ Yubico \ YubiKey Manager"
    • MacOSの:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • Linux(Ubuntu)では、 ykman コマンドは既にインストールされています PATHなので、このステップをスキップできます。
  4. これらのコマンドを使用して、ステップ2でダウンロードしたルート証明書と中間証明書をYubiKeyのスロット82と83にインストールします。 ALL-CAPSの値を、ダウンロードした証明書へのパスとYubiKeyの管理キーに置き換えます。 省略してもかまいません -m YubiKeyにデフォルトの管理キーがある場合はオプション。 (rootまたはintermediate以外をインストールする必要がある場合は、82から95までの任意のYubiKeyスロットを使用できます。)
    • Windows:
      $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOSの:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux(Ubuntu):
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman 証明書がいつインストールされたかを通知する出力は生成されませんが、次のコマンドでインストールを確認できます。 ykman export-certificate。 For example, the following command will print the certificate in slot 82 to the standard output:たとえば、次のコマンドは、スロットXNUMXの証明書を標準出力に出力します。
    • Windows:
      ykman piv export-certificate82-
    •  MacOSの:
      ./ykman piv export-certificate82-
    • Linux(Ubuntu):
      ykman piv export-certificate82-
  6. After installing these certificates on your YubiKey, your code and/or documents will be signed with a complete chain of trust, so you will not experience trust issues on computers that are missing the intermediate in their trust stores.これらの証明書をYubiKeyにインストールした後、コードやドキュメントは完全な信頼チェーンで署名されるため、トラストストアに中間体がないコンピューターで信頼の問題が発生することはありません。 Note that you may need to disconnect the YubiKey from your computer and reconnect it for the changes to take effect when signing.署名時に変更を有効にするには、YubiKeyをコンピューターから切断し、再接続する必要がある場合があることに注意してください。

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。