ホーム » ハウツー » 証明書の種類 » コード署名 » YubiKeyにSSL.comルート証明書と中間証明書をインストールします

YubiKeyにSSL.comルート証明書と中間証明書をインストールします

SSL.comサポートチーム
2020 年 10 月 2 日
コード署名, S/MIME、クライアント、ドキュメントの署名, トラブルシューティング
中間証明書, YubiKey

このハウツーでは、Yubicoの使用方法を紹介します ykman SSL.comを使用してYubiKeyにSSL.com中間証明書とルート証明書をインストールするコマンドラインユーティリティ EVコード署名 or ビジネスアイデンティティ証明書。この手順は、一部のコンピューターで署名されたドキュメントとコードの信頼エラーを回避するために必要になる場合があります。

SSL.comでは、これらの証明書を署名用コンピューターにインストールすることもお勧めします。証明書ストア.

ダウンロードしてインストールユビキーマネージャー Windows、Linux、およびmacOSのバージョンが利用可能です。 In this how-to, we won't be using the YubiKey Manager itself, but rather theこのハウツーでは、YubiKey Manager自体を使用するのではなく、 ykman 一緒にインストールされるユーティリティ。
ドキュメント署名またはEVコード署名証明書に適切なSSL.comルート証明書と中間証明書をダウンロードします。証明書が FIPS140-2検証済みセキュリティキーUSBトークン SSL.com からの場合、ECDSA キーが含まれます。 SSL.com の eSigner クラウドコード署名サービスに登録されている証明書には、RSA キーが含まれています。私たちをチェックしてください専用のページ電子署名者の詳細については、こちらをご覧ください。
- 文書署名（RSA）：
  - SSL.comルート認証局RSA
  - SSL.comクライアント証明書中間CA RSA R2
- 文書署名（ECDSA）：
  - SSL.comEVルート証明機関ECC
  - クライアント証明書中間CAECCR2
- EVコード署名（RSA）：
  - SSL.com EVルート認証局RSA R2
  - SSL.comEVコード署名中級CARSAR3
- EVコード署名（ECDSA）：
  - SSL.comEVルート証明機関ECC
  - SSL.comEVコード署名中間CAECCR2
次のコマンドを使用して、YubiKeyManagerファイルに移動します。
- Windows：
```
$ cd "C：\ Program Files \ Yubico \ YubiKey Manager"
```
- MacOSの：
```
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
```
- Linux（Ubuntu）では、 ykman コマンドは既にインストールされています PATHなので、このステップをスキップできます。
これらのコマンドを使用して、ステップ2でダウンロードしたルート証明書と中間証明書をYubiKeyのスロット82と83にインストールします。 ALL-CAPSの値を、ダウンロードした証明書へのパスとYubiKeyの管理キーに置き換えます。省略してもかまいません -m YubiKeyにデフォルトの管理キーがある場合はオプション。（rootまたはintermediate以外をインストールする必要がある場合は、82から95までの任意のYubiKeyスロットを使用できます。）
- Windows：
```
$ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
```
- MacOSの：
```
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
```
- Linux（Ubuntu）：
```
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
```
ykman 証明書がいつインストールされたかを通知する出力は生成されませんが、次のコマンドでインストールを確認できます。 ykman export-certificate。 For example, the following command will print the certificate in slot 82 to the standard output:たとえば、次のコマンドは、スロットXNUMXの証明書を標準出力に出力します。
- Windows：
```
ykman piv export-certificate82-
```
- MacOSの：
```
./ykman piv export-certificate82-
```
- Linux（Ubuntu）：
```
ykman piv export-certificate82-
```
After installing these certificates on your YubiKey, your code and/or documents will be signed with a complete chain of trust, so you will not experience trust issues on computers that are missing the intermediate in their trust stores.これらの証明書をYubiKeyにインストールした後、コードやドキュメントは完全な信頼チェーンで署名されるため、トラストストアに中間体がないコンピューターで信頼の問題が発生することはありません。 Note that you may need to disconnect the YubiKey from your computer and reconnect it for the changes to take effect when signing.署名時に変更を有効にするには、YubiKeyをコンピューターから切断し、再接続する必要がある場合があることに注意してください。

SSL.comサポートチーム

著者-コンテンツ管理者

全ての記事

組織検証の一括登録 (OV) S/MIME 鑑定書

2024 年 4 月 22 日

eSigner ドキュメント署名ゲートウェイガイド

2024 年 3 月 25 日

eSigner を使用した Nuget パッケージのコード署名

2024 年 2 月 12 日

あなたの作品を公開する方法 S/MIME 証明書をグローバルアドレス一覧 (GAL) に追加する

2024 年 1 月 30 日

LDAPとの統合 S/MIME 鑑定書

2024 年 1 月 23 日

SSL.comのニュースレターを購読する

SSL /とはTLS?

SSL.com のニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

サードパーティのCookie

このウェブサイトは Google Analytics 統計カウンター(&S) サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集するため。

これらのCookieを有効にしておくと、ウェブサイトの改善に役立ちます。

名前	プロバイダー	目的	満了
Google Analytics	でログイン	サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集します。	365日
StatCounter 分析	StatCounterの	サイトへの訪問者数や最も人気のあるページなどの匿名情報を収集します。	365日