Installeer SSL.com Root en Intermediate Certificates op YubiKey

Deze how-to laat je zien hoe je Yubico's gebruikt ykman opdrachtregelprogramma om SSL.com tussen- en basiscertificaten te installeren op een YubiKey met een SSL.com EV Code-ondertekening or Bedrijfsidentiteit certificaat. Deze procedure kan nodig zijn om vertrouwensfouten met ondertekende documenten en code op sommige computers te voorkomen.

1. Download en installeer YubiKey-manager van de website van Yubico. Er zijn versies voor Windows, Linux en macOS beschikbaar. In deze how-to zullen we niet de YubiKey Manager zelf gebruiken, maar eerder de ykman hulpprogramma dat ermee wordt geïnstalleerd.
   
2. Download de juiste SSL.com root en intermediate certificaten voor uw document ondertekening of EV code ondertekening certificaat. Als uw certificaat is verzonden op een FIPS 140-2 gevalideerde beveiligingssleutel USB-token van SSL.com heeft het een ECDSA-sleutel. Voor een certificaat dat is geregistreerd bij de eSigner-cloudcodeondertekeningsservice van SSL.com, heeft het een RSA-sleutel. Bekijk onze speciale pagina voor eSigner voor meer informatie.
   • Documentondertekening (RSA):
     • SSL.com Root-certificeringsinstantie RSA
     • SSL.com Clientcertificaat Tussenliggende CA RSA R2
   • Ondertekening van documenten (ECDSA):
     • SSL.com EV Root-certificeringsinstantie ECC
     • Clientcertificaat Tussenliggende CA ECC R2
   • EV-codeondertekening (RSA):
     • SSL.com EV Root-certificeringsinstantie RSA R2
     • SSL.com EV Code Signing Tussenliggende CA RSA R3
   • EV-codeondertekening (ECDSA):
     • SSL.com EV Root-certificeringsinstantie ECC
     • SSL.com EV Code Signing Tussenliggende CA ECC R2
3. Gebruik de volgende opdracht om naar de YubiKey Manager-bestanden te navigeren:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Op Linux (Ubuntu), de ykman commando is al geïnstalleerd in uw PATH, zodat u deze stap kunt overslaan.
4. Gebruik deze commando's om de root- en intermediate certificaten die je hebt gedownload in stap 2 op slots 82 en 83 op je YubiKey te installeren. Vervang de waarden in HOOFDLETTERS door de paden naar de certificaten die je hebt gedownload en de beheersleutel van je YubiKey. U kunt de -m optie als je YubiKey de standaard beheersleutel heeft. (Als u meer dan root of intermediate moet installeren, kunt u elk YubiKey-slot van 82 tot 95 gebruiken.)
   • Windows:

     $ ykman piv importcertificaat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertificaat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • MacOS:

     $ ./ykman piv importcertificaat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertificaat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv importcertificaat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertificaat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman zal geen uitvoer produceren om u te laten weten wanneer het certificaat is geïnstalleerd, maar u kunt de installatie bevestigen met ykman export-certificate. Met de volgende opdracht wordt bijvoorbeeld het certificaat in slot 82 afgedrukt naar de standaarduitvoer:
   • Windows:

     ykman piv export-certificaat 82 -

   •  MacOS:

     ./ykman piv export-certificaat 82 -

   • Linux (Ubuntu):

     ykman piv export-certificaat 82 -

6. Nadat je deze certificaten op je YubiKey hebt geïnstalleerd, worden je code en / of documenten ondertekend met een volledige vertrouwensketen, dus je zult geen vertrouwensproblemen ervaren op computers die het tussenproduct missen in hun trust stores. Houd er rekening mee dat u de YubiKey mogelijk moet loskoppelen van uw computer en opnieuw moet aansluiten om de wijzigingen door te voeren bij het ondertekenen.