このハウツーでは、Yubicoの使用方法を紹介します ykman
SSL.comを使用してYubiKeyにSSL.com中間証明書とルート証明書をインストールするコマンドラインユーティリティ EVコード署名 or ビジネスアイデンティティ 証明書。 この手順は、一部のコンピューターで署名されたドキュメントとコードの信頼エラーを回避するために必要になる場合があります。
SSL.comでは、これらの証明書を署名用コンピューターにインストールすることもお勧めします。 証明書ストア.
- ダウンロードしてインストール ユビキーマネージャー Windows、Linux、およびmacOSのバージョンが利用可能です。 In this how-to, we won't be using the YubiKey Manager itself, but rather theこのハウツーでは、YubiKey Manager自体を使用するのではなく、
ykman
一緒にインストールされるユーティリティ。
- ドキュメント署名またはEVコード署名証明書に適切なSSL.comルート証明書と中間証明書をダウンロードします。 証明書が FIPS140-2検証済みセキュリティキーUSBトークン SSL.com からの場合、ECDSA キーが含まれます。 SSL.com の eSigner クラウド コード署名サービスに登録されている証明書には、RSA キーが含まれています。 私たちをチェックしてください 専用のページ 電子署名者の詳細については、こちらをご覧ください。
- 文書署名(RSA):
- 文書署名(ECDSA):
- EVコード署名(RSA):
- EVコード署名(ECDSA):
- 次のコマンドを使用して、YubiKeyManagerファイルに移動します。
- Windows:
$ cd "C:\ Program Files \ Yubico \ YubiKey Manager"
- MacOSの:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Linux(Ubuntu)では、
ykman
コマンドは既にインストールされていますPATH
なので、このステップをスキップできます。
- Windows:
- これらのコマンドを使用して、ステップ2でダウンロードしたルート証明書と中間証明書をYubiKeyのスロット82と83にインストールします。 ALL-CAPSの値を、ダウンロードした証明書へのパスとYubiKeyの管理キーに置き換えます。 省略してもかまいません
-m
YubiKeyにデフォルトの管理キーがある場合はオプション。 (rootまたはintermediate以外をインストールする必要がある場合は、82から95までの任意のYubiKeyスロットを使用できます。)- Windows:
$ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOSの:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux(Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
証明書がいつインストールされたかを通知する出力は生成されませんが、次のコマンドでインストールを確認できます。ykman export-certificate
。 For example, the following command will print the certificate in slot 82 to the standard output:たとえば、次のコマンドは、スロットXNUMXの証明書を標準出力に出力します。- Windows:
ykman piv export-certificate82-
- MacOSの:
./ykman piv export-certificate82-
- Linux(Ubuntu):
ykman piv export-certificate82-
- Windows:
- After installing these certificates on your YubiKey, your code and/or documents will be signed with a complete chain of trust, so you will not experience trust issues on computers that are missing the intermediate in their trust stores.これらの証明書をYubiKeyにインストールした後、コードやドキュメントは完全な信頼チェーンで署名されるため、トラストストアに中間体がないコンピューターで信頼の問題が発生することはありません。 Note that you may need to disconnect the YubiKey from your computer and reconnect it for the changes to take effect when signing.署名時に変更を有効にするには、YubiKeyをコンピューターから切断し、再接続する必要がある場合があることに注意してください。