설치 S/MIME 유비 키 증명서

이 지침은 SSL.com의 사용자를 위한 것입니다. 문서 서명 및 클라이언트 인증 인증서 에 설치 FIPS 140-2 인증 보안 키 USB 토큰. YubiKey의 손실 가능성으로부터 고객의 정보를 보호하기 위해 이러한 인증서는 이메일 서명을 제공하지만 암호화 또는 암호 해독에 사용할 수 없습니다. 그러나 인증서 번들에는 복호화 사용에 대한 크레딧이 포함되어 있습니다. S/MIME 편의를 위해 YubiKey에 설치 될 수있는 인증서.

이 지침은 암호화를 사용하여 PFX 파일을 쉽게 생성하고 가져 오는 방법을 보여줍니다. S/MIME 인증서 및 개인 키 핵심 관리 슬롯 (9d)와 YubiKey의 유비 키 매니저 신청. 이 절차는 macOS Mojave에 설명되어 있지만 Windows 및 Linux 버전의 YubiKey Manager에도 적용됩니다.

1 단계 : 생성 및 다운로드 S/MIME 인증서 및 개인 키

1. 인증서 번들에는 SSL.com에 대한 추가 크레딧이 포함됩니다. S/MIME 증명서. 주문 및 확인 후 활성화 링크가 포함 된 이메일 메시지가 표시됩니다. 링크를 클릭하십시오.
2. 클릭 인증서 생성 새 인증서 서명 요청을 생성하는 버튼 (CSR), 인증서 및 개인 키.
   참고 : RSA와 ECDSA 중에서 선택할 수 있습니다. 암호알고리즘 드롭 다운 메뉴이지만 ECDSA 이메일 암호화 키로 사용되므로이 설정을 RSA로 두는 것이 가장 좋습니다. 클릭 할 수도 있습니다. 고급 옵션 표시 버튼을 누르면 키 크기를 선택할 수있는 드롭 다운 메뉴가 나타납니다. 마지막으로 나는 내 자신의 CSR 새 인증서를 생성하지 않고 자체 인증서 서명 요청 및 개인 키를 사용할 수 있습니다. CSR 그리고 열쇠.
   
3. 새로운 것을 포함하는 텍스트 필드 CSR, 인증서 및 개인 키가 나타납니다.
4. 6 자 이상의 비밀번호를 생성 한 다음 다운로드 버튼을 클릭합니다.
   이 비밀번호를 기억하십시오. YubiKey에 인증서와 키를 설치할 때 필요합니다. 또한, 개인 키를 사용하여 PFX 파일을 안전하게 유지하고 잃어 버리지 않는 것이 매우 중요합니다. SSL.com은 개인 키를 보거나 처리하지 않으며 잃어버린 키를 복구 할 수 없습니다 (브라우저, 컴퓨터에서 생성됨). 개인 키가 없으면 전자 메일에 디지털 서명하거나 공개 키로 암호화 된 전자 메일을 읽을 수 없습니다. 더 나쁜 것은 개인 키를 가진 사람이라면 누구나 전자 메일 메시지 서명 및 클라이언트 인증을 위해 귀하의 신분을 가정 할 수 있습니다.
   
5. 이제 새 인증서와 개인 키를 YubiKey에 설치할 준비가되었습니다.

2 단계 : 인증서 및 개인 키를 YubiKey로 가져 오기

1. 올바른 버전을 다운로드하여 설치하십시오. 유 바이키 관리자 OS (Windows, macOS 또는 Linux)의 경우
   참고 : YubiKey Manager를 사용하여 Yubikey의 PIN을 재설정하고 OTP 기능을 구성 할 수도 있습니다. Yubico의 선적 서류 비치
   
2. YubiKey Manager를 실행하고 YubiKey를 컴퓨터의 USB 포트에 삽입합니다. YubiKey Manager는 YubiKey에 대한 정보를 표시합니다.
3. 로 이동 애플리케이션> PIV YubiKey 관리자에서.
4. 클릭 인증서 구성 버튼을 클릭합니다.
5. 선택 핵심 관리 탭.
6. 클릭 수입 버튼을 클릭합니다.
7. PFX 파일의 위치로 이동하고 수입 단추. 파일 이름은 .p12.
8. PFX 파일 용으로 생성 한 비밀번호를 입력하고 OK.
9. YubiKey 관리 키를 입력하고 OK. (접촉 Support@SSL.com 관리 키를 위해)
10. 완료되었습니다! 이제 YubiKey Manager에 인증서와 키가 장치에 설치되어 있음이 표시됩니다.