Deze how-to laat je zien hoe je Yubico's gebruikt ykman
opdrachtregelprogramma om SSL.com tussen- en basiscertificaten te installeren op een YubiKey met een SSL.com EV Code-ondertekening or Bedrijfsidentiteit certificaat. Deze procedure kan nodig zijn om vertrouwensfouten met ondertekende documenten en code op sommige computers te voorkomen.
SSL.com raadt u ook aan om deze certificaten op uw ondertekeningscomputer te installeren certificaat winkel.
- Download en installeer YubiKey-manager van de website van Yubico. Er zijn versies voor Windows, Linux en macOS beschikbaar. In deze how-to zullen we niet de YubiKey Manager zelf gebruiken, maar eerder de
ykman
hulpprogramma dat ermee wordt geïnstalleerd.
- Download de juiste SSL.com root en intermediate certificaten voor uw document ondertekening of EV code ondertekening certificaat. Als uw certificaat is verzonden op een FIPS 140-2 gevalideerde beveiligingssleutel USB-token van SSL.com heeft het een ECDSA-sleutel. Voor een certificaat dat is geregistreerd bij de eSigner-cloudcodeondertekeningsservice van SSL.com, heeft het een RSA-sleutel. Bekijk onze speciale pagina voor eSigner voor meer informatie.
- Documentondertekening (RSA):
- Ondertekening van documenten (ECDSA):
- EV-codeondertekening (RSA):
- EV-codeondertekening (ECDSA):
- Gebruik de volgende opdracht om naar de YubiKey Manager-bestanden te navigeren:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- Op Linux (Ubuntu), de
ykman
commando is al geïnstalleerd in uwPATH
, zodat u deze stap kunt overslaan.
- Windows:
- Gebruik deze commando's om de root- en intermediate certificaten die je hebt gedownload in stap 2 op slots 82 en 83 op je YubiKey te installeren. Vervang de waarden in HOOFDLETTERS door de paden naar de certificaten die je hebt gedownload en de beheersleutel van je YubiKey. U kunt de
-m
optie als je YubiKey de standaard beheersleutel heeft. (Als u meer dan root of intermediate moet installeren, kunt u elk YubiKey-slot van 82 tot 95 gebruiken.)- Windows:
$ ykman piv importcertificaat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertificaat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
$ ./ykman piv importcertificaat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertificaat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv importcertificaat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertificaat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
zal geen uitvoer produceren om u te laten weten wanneer het certificaat is geïnstalleerd, maar u kunt de installatie bevestigen metykman export-certificate
. Met de volgende opdracht wordt bijvoorbeeld het certificaat in slot 82 afgedrukt naar de standaarduitvoer:- Windows:
ykman piv export-certificaat 82 -
- MacOS:
./ykman piv export-certificaat 82 -
- Linux (Ubuntu):
ykman piv export-certificaat 82 -
- Windows:
- Nadat je deze certificaten op je YubiKey hebt geïnstalleerd, worden je code en / of documenten ondertekend met een volledige vertrouwensketen, dus je zult geen vertrouwensproblemen ervaren op computers die het tussenproduct missen in hun trust stores. Houd er rekening mee dat u de YubiKey mogelijk moet loskoppelen van uw computer en opnieuw moet aansluiten om de wijzigingen door te voeren bij het ondertekenen.