Installeer een S/MIME Certificaat op uw YubiKey

Deze instructies zijn voor gebruikers van SSL.com's documenten ondertekenen en certificaten voor clientverificatie geïnstalleerd op FIPS 140-2 gevalideerde beveiligingssleutel USB-token. Om de informatie van onze klanten te beschermen tegen het mogelijke verlies van hun YubiKey, bieden deze certificaten e-mailondertekening, maar kunnen ze niet worden gebruikt voor codering of decodering. Uw certificaatbundel bevat echter een tegoed voor een ingeschakelde decodering S/MIME certificaat dat voor uw gemak in uw YubiKey kan worden geïnstalleerd.

De instructies illustreren hoe u eenvoudig een PFX-bestand kunt genereren en importeren met versleuteling S/MIME certificaat en privésleutel in de Sleutelbeheer slot (9d) van uw YubiKey met de YubiKey-manager toepassing. Deze procedures zijn gedocumenteerd op macOS Mojave, maar zijn ook van toepassing op de Windows- en Linux-versies van YubiKey Manager.

Stap 1: genereren en downloaden S/MIME Certificaat en privésleutel

1. Uw certificaatbundel bevat een extra tegoed voor een SSL.com S/MIME certificaat. Na bestelling en validatie ontvang je een e-mailbericht met een activatielink. Klik De link.
2. Klik op de Genereer certificaat knop om een ​​nieuw certificaatondertekeningsverzoek te genereren (CSR), certificaat en privésleutel.
   Opmerking: U kunt kiezen tussen RSA en ECDSA met de Algoritme vervolgkeuzemenu, maar ECDSA kan niet worden gebruikt als encryptiesleutel voor e-mail, dus het is het beste om dit aan RSA over te laten. U kunt ook op het Geavanceerde opties weergeven knop, die een vervolgkeuzemenu zal openen voor het kiezen van de sleutelgrootte. Eindelijk, controleren Ik heb mijn eigen CSR kunt u uw eigen aanvraag voor het ondertekenen van certificaten en persoonlijke sleutel gebruiken in plaats van een nieuwe te genereren CSR en sleutel.
   
3. Tekstvelden met het nieuwe CSR, certificaat en privésleutel verschijnen.
4. Maak een wachtwoord van 6 of meer tekens en klik op het Downloaden knop.
   Onthoud dit wachtwoord. Je hebt het nodig wanneer je het certificaat en de sleutel op je YubiKey installeert. Ook, het is erg belangrijk dat u het PFX-bestand met uw privésleutel veilig bewaart en niet verliest. SSL.com ziet of verwerkt nooit uw privésleutels en kan u niet helpen een verloren sleutel te herstellen (deze wordt gegenereerd in uw browser, op uw eigen computer). Zonder uw privésleutel kunt u geen e-mail digitaal ondertekenen of e-mail lezen die met uw openbare sleutel is versleuteld. Erger nog, zal iedereen met uw persoonlijke sleutel in staat om uw identiteit voor het ondertekenen van e-mailberichten en client-authenticatie te nemen.
   
5. Je nieuwe certificaat en privésleutel zijn nu klaar voor installatie op je YubiKey.

Stap 2: Importeer certificaat en privésleutel in YubiKey

1. Download en installeer de juiste versie van Yubikey-manager voor uw besturingssysteem (Windows, macOS of Linux).
   Opmerking: YubiKey Manager kan ook worden gebruikt om de pincode voor uw Yubikey opnieuw in te stellen en de OTP-functies te configureren. Raadpleeg Yubico's documentatie voor meer informatie.
   
2. Start YubiKey Manager en steek je YubiKey in een USB-poort op je computer. YubiKey Manager zal informatie over uw YubiKey weergeven.
3. Navigeer naar Toepassingen> PIV in YubiKey-manager.
4. Klik op de Configureer certificaten knop.
5. Selecteer het Sleutelbeheer Tab.
6. Klik op de import knop.
7. Navigeer naar de locatie van uw PFX-bestand en klik op het import knop. De bestandsnaam eindigt op .p12.
8. Voer het wachtwoord in dat u voor het PFX-bestand hebt gemaakt en klik op OK.
9. Voer de YubiKey-beheersleutel in en klik op OK​ (Contact Support@SSL.com voor uw beheersleutel.)
10. Je bent helemaal klaar! YubiKey Manager zou nu moeten laten zien dat het certificaat en de sleutel op het apparaat zijn geïnstalleerd.