en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installeer een S/MIME Certificaat op uw YubiKey

Deze instructies zijn voor gebruikers van SSL.com's documenten ondertekenen en certificaten voor clientverificatie geïnstalleerd op YubiKey FIPS USB-hardwaretokens. Om de informatie van onze klanten te beschermen tegen het mogelijke verlies van hun YubiKey, bieden deze certificaten e-mailondertekening, maar kunnen ze niet worden gebruikt voor codering of decodering. Uw certificaatbundel bevat echter een tegoed voor een ingeschakelde decodering S/MIME certificaat dat voor uw gemak in uw YubiKey kan worden geïnstalleerd.

Waarom moet ik een ander certificaat installeren? Omdat het onmogelijk is om een ​​privésleutel te exporteren vanuit een FIPS YubiKey, en deze sleutel is vereist voor S/MIME decodering, is het belangrijk om de S/MIME certificaat afzonderlijk zodat gebruikers een back-up van hun persoonlijke sleutel kunnen maken. Anders lopen ze het risico de toegang tot hun gegevens te verliezen als een YubiKey verloren gaat.

De instructies illustreren hoe u eenvoudig een PFX-bestand kunt genereren en importeren met versleuteling S/MIME certificaat en privésleutel in de Sleutelbeheer slot (9d) van uw YubiKey met de YubiKey-manager toepassing. Deze procedures zijn gedocumenteerd op macOS Mojave, maar zijn ook van toepassing op de Windows- en Linux-versies van YubiKey Manager.

Om sleutels en certificaten op uw YubiKey te installeren, heeft u de beheersleutel, die apart is en verschilt van uw pincode. Neem contact op Support@SSL.com als je de beheersleutel van je YubiKey nodig hebt.

Stap 1: genereren en downloaden S/MIME Certificaat en privésleutel

  1. Uw certificaatbundel bevat een extra tegoed voor een SSL.com S/MIME certificaat. Na bestelling en validatie ontvang je een e-mailbericht met een activatielink. Klik De link.
  2. Klik op de Genereer certificaat knop om een ​​nieuw certificaatondertekeningsverzoek te genereren (CSR), certificaat en privésleutel.
    Opmerking: U kunt kiezen tussen RSA en ECDSA met de Algoritme vervolgkeuzemenu, maar ECDSA kan niet worden gebruikt als encryptiesleutel voor e-mail, dus het is het beste om dit aan RSA over te laten. U kunt ook op het Geavanceerde opties weergeven knop, die een vervolgkeuzemenu zal openen voor het kiezen van de sleutelgrootte. Eindelijk, controleren Ik heb mijn eigen CSR kunt u uw eigen aanvraag voor het ondertekenen van certificaten en persoonlijke sleutel gebruiken in plaats van een nieuwe te genereren CSR en sleutel.
    Genereer certificaat
  3. Tekstvelden met het nieuwe CSR, certificaat en privésleutel verschijnen.CSR, Certificaat en privésleutel
  4. Maak een wachtwoord van 6 of meer tekens en klik op het Download knop.
    Onthoud dit wachtwoord. Je hebt het nodig wanneer je het certificaat en de sleutel op je YubiKey installeert. Ook, het is erg belangrijk dat u het PFX-bestand met uw privésleutel veilig bewaart en niet verliest. SSL.com ziet of verwerkt nooit uw privésleutels en kan u niet helpen een verloren sleutel te herstellen (deze wordt gegenereerd in uw browser, op uw eigen computer). Zonder uw privésleutel kunt u geen e-mail digitaal ondertekenen of e-mail lezen die met uw openbare sleutel is versleuteld. Erger nog, zal iedereen met uw persoonlijke sleutel in staat om uw identiteit voor het ondertekenen van e-mailberichten en client-authenticatie te nemen.
    Maak een wachtwoord voor PFX
  5. Je nieuwe certificaat en privésleutel zijn nu klaar voor installatie op je YubiKey.

Stap 2: Importeer certificaat en privésleutel in YubiKey

  1. Download en installeer de juiste versie van Yubikey-manager voor uw besturingssysteem (Windows, macOS of Linux).
    Opmerking: YubiKey Manager kan ook worden gebruikt om de pincode voor uw Yubikey opnieuw in te stellen en de OTP-functies te configureren. Raadpleeg Yubico's documentatie voor meer informatie.
  2. Start YubiKey Manager en steek je YubiKey in een USB-poort op je computer. YubiKey Manager zal informatie over uw YubiKey weergeven.YubiKey-manager
  3. Navigeer naar Toepassingen> PIV in YubiKey-manager.Toepassingen> PIV
  4. Klik op de Configureer certificaten knop.Configureer certificaten
  5. Selecteer het Sleutelbeheer Tab.Tabblad Sleutelbeheer
  6. Klik op de import knop.Importeer knop
  7. Navigeer naar de locatie van uw PFX-bestand en klik op het import knop. De bestandsnaam eindigt op .p12.Selecteer bestand en klik op Importeren
  8. Voer het wachtwoord in dat u voor het PFX-bestand hebt gemaakt en klik op OK.Voer wachtwoord in
  9. Voer de YubiKey-beheersleutel in en klik op OK​ (Contact Support@SSL.com voor uw beheersleutel.)Beheersleutel invoeren
  10. Je bent helemaal klaar! YubiKey Manager zou nu moeten laten zien dat het certificaat en de sleutel op het apparaat zijn geïnstalleerd.Certificaat geïnstalleerd
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com