YubiKey에 SSL.com 루트 및 중간 인증서 설치

이 방법은 Yubico의 사용 방법을 보여줍니다. ykman SSL.com을 사용하여 YubiKey에 SSL.com 중간 및 루트 인증서를 설치하는 명령 줄 유틸리티 EV 코드 서명 or 비즈니스 정체성 증명서. 이 절차는 일부 컴퓨터에서 서명 된 문서 및 코드에 대한 신뢰 오류를 방지하기 위해 필요할 수 있습니다.

1. 다운로드 및 설치 유비 키 매니저 Yubico의 웹 사이트에서. Windows, Linux 및 macOS 용 버전을 사용할 수 있습니다. 이 방법에서는 YubiKey 관리자 자체를 사용하지 않고 ykman 함께 설치 될 유틸리티입니다.
   
2. 문서 서명 또는 EV 코드 서명 인증서에 적합한 SSL.com 루트 및 중간 인증서를 다운로드합니다. 인증서가 배송된 경우 FIPS 140-2 인증 보안 키 USB 토큰 SSL.com에서 ECDSA 키를 갖게 됩니다. SSL.com의 eSigner 클라우드 코드 서명 서비스에 등록된 인증서의 경우 RSA 키가 있습니다. 우리를 확인하십시오 전용 페이지 eSigner가 자세히 알아볼 수 있습니다.
   • 문서 서명 (RSA) :
     • SSL.com 루트 인증 기관 RSA
     • SSL.com 클라이언트 인증서 중개 CA RSA R2
   • 문서 서명 (ECDSA) :
     • SSL.com EV 루트 인증 기관 ECC
     • 클라이언트 인증서 중간 CA ECC R2
   • EV 코드 서명 (RSA) :
     • SSL.com EV 루트 인증 기관 RSA R2
     • SSL.com EV 코드 서명 중개 CA RSA R3
   • EV 코드 서명 (ECDSA) :
     • SSL.com EV 루트 인증 기관 ECC
     • SSL.com EV 코드 서명 중급 CA ECC R2
3. 다음 명령을 사용하여 YubiKey Manager 파일을 탐색하십시오.
   • 윈도우 :

     $ cd "C : \ Program Files \ Yubico \ YubiKey Manager"

   • 맥 OS :

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Linux (Ubuntu)에서 ykman 명령은 이미 PATH이 단계를 건너 뛸 수 있습니다.
4. 이 명령을 사용하여 2 단계에서 다운로드 한 루트 및 중간 인증서를 YubiKey의 슬롯 82 및 83에 설치합니다. ALL-CAPS의 값을 다운로드 한 인증서의 경로와 YubiKey의 관리 키로 바꿉니다. 생략 할 수 있습니다. -m YubiKey에 기본 관리 키가있는 경우 옵션. (루트 또는 중급 이상을 설치해야하는 경우 82에서 95까지의 YubiKey 슬롯을 사용할 수 있습니다.)
   • 윈도우 :

     $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem"-m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • 맥 OS :

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • 리눅스 (우분투) :

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman 인증서가 언제 설치되었는지 알려주는 출력을 생성하지 않지만 다음을 사용하여 설치를 확인할 수 있습니다. ykman export-certificate. 예를 들어 다음 명령은 슬롯 82의 인증서를 표준 출력으로 인쇄합니다.
   • 윈도우 :

     ykman piv 수출 인증서 82-

   •  맥 OS :

     ./ykman piv 수출 인증서 82-

   • 리눅스 (우분투) :

     ykman piv 수출 인증서 82-

6. YubiKey에 이러한 인증서를 설치하면 코드 및 / 또는 문서가 완전한 신뢰 체인으로 서명되므로 신뢰 저장소에서 중간이 누락 된 컴퓨터에서 신뢰 문제가 발생하지 않습니다. 서명 할 때 변경 사항을 적용하려면 컴퓨터에서 YubiKey를 분리했다가 다시 연결해야 할 수 있습니다.