YubiKeyにSSL.comルート証明書と中間証明書をインストールします

このハウツーでは、Yubicoの使用方法を紹介します ykman SSL.comを使用してYubiKeyにSSL.com中間証明書とルート証明書をインストールするコマンドラインユーティリティ EVコード署名 or ビジネスアイデンティティ 証明書。 この手順は、一部のコンピューターで署名されたドキュメントとコードの信頼エラーを回避するために必要になる場合があります。

1. ダウンロードしてインストール ユビキーマネージャー Windows、Linux、およびmacOSのバージョンが利用可能です。 In this how-to, we won't be using the YubiKey Manager itself, but rather theこのハウツーでは、YubiKey Manager自体を使用するのではなく、 ykman 一緒にインストールされるユーティリティ。
   
2. ドキュメント署名またはEVコード署名証明書に適したSSL.comルート証明書と中間証明書をダウンロードしてください。証明書がSSL.comのFIPS 140-2検証済みセキュリティキーUSBトークンで出荷された場合、ECDSAキーが含まれます。SSL.comのeSignerクラウドコード署名サービスに登録された証明書の場合、RSAキーが含まれます。 専用のページ 電子署名者の詳細については、こちらをご覧ください。
   • 文書署名（RSA）：
     • SSL.comルート認証局RSA
     • SSL.comクライアント証明書中間CA RSA R2
   • 文書署名（ECDSA）：
     • SSL.comEVルート証明機関ECC
     • クライアント証明書中間CAECCR2
   • EVコード署名（RSA）：
     • SSL.com EVルート認証局RSA R2
     • SSL.comEVコード署名中級CARSAR3
   • EVコード署名（ECDSA）：
     • SSL.comEVルート証明機関ECC
     • SSL.comEVコード署名中間CAECCR2
3. 次のコマンドを使用して、YubiKeyManagerファイルに移動します。
   • Windows：

     cd "C:\Program Files\Yubico\YubiKey Manager"

   • MacOSの：

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Linux（Ubuntu）では、 ykman コマンドは既にインストールされています PATHなので、このステップをスキップできます。
4. これらのコマンドを使用して、手順2でダウンロードしたルート証明書と中間証明書をYubiKeyのスロット82と83にインストールします。大文字の値を、ダウンロードした証明書のパスに置き換えます。テキストが .PEM ファイル名に「」を含める必要があります。コマンド入力後に管理キーの入力を求められた場合は、管理キーの値を入力してください。 デフォルトの管理キー 変更していない場合。 (ルートまたは中間以上のバージョンをインストールする必要がある場合は、82 から 95 までの任意の YubiKey スロットを使用できます。)
   • Windows：

     ./ykman.exe piv インポート証明書 82 "PATH\TO\ROOT\CERTIFICATE.pem" ./ykman.exe piv インポート証明書 83 "PATH\TO\INTERMEDIATE\CERTIFICATE.pem

   • MacOSの：

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux（Ubuntu）：

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman 証明書がいつインストールされたかを通知する出力は生成されませんが、次のコマンドでインストールを確認できます。 ykman export-certificate. たとえば、次のコマンドは、スロット82の証明書のテキスト形式を標準出力に表示します。さらに確認するには、ダウンロードしたルート証明書と中間証明書を次のようなテキストエディタで開きます。 メモ帳 そして、これらが ykman でコマンドを入力後に表示されるテキスト バージョンと同じかどうかを比較します。
   • Windows：

     .\ykman.exe piv 証明書エクスポート 82 -

   •  MacOSの：

     ./ykman piv export-certificate82-

   • Linux（Ubuntu）：

     ykman piv export-certificate82-

6. After installing these certificates on your YubiKey, your code and/or documents will be signed with a complete chain of trust, so you will not experience trust issues on computers that are missing the intermediate in their trust stores.これらの証明書をYubiKeyにインストールした後、コードやドキュメントは完全な信頼チェーンで署名されるため、トラストストアに中間体がないコンピューターで信頼の問題が発生することはありません。 Note that you may need to disconnect the YubiKey from your computer and reconnect it for the changes to take effect when signing.署名時に変更を有効にするには、YubiKeyをコンピューターから切断し、再接続する必要がある場合があることに注意してください。