YubiKey에 SSL.com 루트 및 중간 인증서 설치

이 방법은 Yubico의 사용 방법을 보여줍니다. ykman SSL.com을 사용하여 YubiKey에 SSL.com 중간 및 루트 인증서를 설치하는 명령 줄 유틸리티 EV 코드 서명 or 비즈니스 정체성 증명서. 이 절차는 일부 컴퓨터에서 서명 된 문서 및 코드에 대한 신뢰 오류를 방지하기 위해 필요할 수 있습니다.

1. 다운로드 및 설치 유비 키 매니저 Yubico의 웹 사이트에서. Windows, Linux 및 macOS 용 버전을 사용할 수 있습니다. 이 방법에서는 YubiKey 관리자 자체를 사용하지 않고 ykman 함께 설치 될 유틸리티입니다.
   
2. 문서 서명 또는 EV 코드 서명 인증서에 적합한 SSL.com 루트 및 중간 인증서를 다운로드하세요. 인증서가 SSL.com의 FIPS 140-2 검증 보안 키 USB 토큰으로 배송된 경우 ECDSA 키가 있습니다. SSL.com의 eSigner 클라우드 코드 서명 서비스에 등록된 인증서의 경우 RSA 키가 있습니다. 다음을 확인하세요. 전용 페이지 eSigner가 자세히 알아볼 수 있습니다.
   • 문서 서명 (RSA) :
     • SSL.com 루트 인증 기관 RSA
     • SSL.com 클라이언트 인증서 중개 CA RSA R2
   • 문서 서명 (ECDSA) :
     • SSL.com EV 루트 인증 기관 ECC
     • 클라이언트 인증서 중간 CA ECC R2
   • EV 코드 서명 (RSA) :
     • SSL.com EV 루트 인증 기관 RSA R2
     • SSL.com EV 코드 서명 중개 CA RSA R3
   • EV 코드 서명 (ECDSA) :
     • SSL.com EV 루트 인증 기관 ECC
     • SSL.com EV 코드 서명 중급 CA ECC R2
3. 다음 명령을 사용하여 YubiKey Manager 파일을 탐색하십시오.
   • 윈도우 :

     cd "C:\Program Files\Yubico\YubiKey Manager"

   • 맥 OS :

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Linux (Ubuntu)에서 ykman 명령은 이미 PATH이 단계를 건너 뛸 수 있습니다.
4. 이 명령을 사용하여 2단계에서 다운로드한 루트 및 중간 인증서를 YubiKey의 슬롯 82 및 83에 설치합니다. ALL-CAPS의 값을 다운로드한 인증서 경로로 바꿉니다. 텍스트가 .PEM 파일 이름에 포함되어야 합니다. 명령을 입력한 후 관리 키를 입력하라는 메시지가 표시되면 관리 키 값을 입력합니다. 다음을 사용할 수 있습니다. 기본 관리 키 만약 당신이 그것을 바꾸지 않았다면. (루트나 중간 버전 이상을 설치해야 하는 경우 YubiKey 슬롯 82~95를 사용하면 됩니다.)
   • 윈도우 :

     ./ykman.exe piv import-certificate 82 "PATH\TO\ROOT\CERTIFICATE.pem" ./ykman.exe piv import-certificate 83 "PATH\TO\INTERMEDIATE\CERTIFICATE.pem

   • 맥 OS :

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • 리눅스 (우분투) :

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman 인증서가 언제 설치되었는지 알려주는 출력을 생성하지 않지만 다음을 사용하여 설치를 확인할 수 있습니다. ykman export-certificate. 예를 들어, 다음 명령은 슬롯 82의 인증서 텍스트 형식을 표준 출력에 표시합니다. 추가로 확인하려면 다음과 같은 텍스트 편집기를 사용하여 다운로드한 루트 및 중간 인증서를 열 수 있습니다. 메모장 ykman에 명령을 입력한 후 표시되는 텍스트 버전과 동일한지 비교합니다.
   • 윈도우 :

     .\ykman.exe piv 인증서 내보내기 82 -

   •  맥 OS :

     ./ykman piv 수출 인증서 82-

   • 리눅스 (우분투) :

     ykman piv 수출 인증서 82-

6. YubiKey에 이러한 인증서를 설치하면 코드 및 / 또는 문서가 완전한 신뢰 체인으로 서명되므로 신뢰 저장소에서 중간이 누락 된 컴퓨터에서 신뢰 문제가 발생하지 않습니다. 서명 할 때 변경 사항을 적용하려면 컴퓨터에서 YubiKey를 분리했다가 다시 연결해야 할 수 있습니다.