en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installeer SSL.com Root en Intermediate Certificates op YubiKey

Deze how-to laat je zien hoe je Yubico's gebruikt ykman opdrachtregelprogramma om SSL.com tussen- en basiscertificaten te installeren op een YubiKey met een SSL.com EV Code-ondertekening or Bedrijfsidentiteit certificaat. Deze procedure kan nodig zijn om vertrouwensfouten met ondertekende documenten en code op sommige computers te voorkomen.

SSL.com raadt u ook aan om deze certificaten op uw ondertekeningscomputer te installeren certificaat winkel.
  1. Download en installeer YubiKey-manager van de website van Yubico. Er zijn versies voor Windows, Linux en macOS beschikbaar. In deze how-to zullen we niet de YubiKey Manager zelf gebruiken, maar eerder de ykman hulpprogramma dat ermee wordt geïnstalleerd.
    YubiKey Manager Downloaden
  2. Download de juiste SSL.com root- en intermediate certificaten voor uw documentondertekening of EV-codeondertekeningscertificaat. Als uw certificaat is verzonden op een YubiKey FIPS van SSL.com, heeft het een RSA-sleutel. U heeft alleen een ECDSA-sleutel als u deze heeft opgegeven bij het bestellen en zelf installeren van het certificaat.
  3. Gebruik de volgende opdracht om naar de YubiKey Manager-bestanden te navigeren:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • Op Linux (Ubuntu), de ykman commando is al geïnstalleerd in uw PATH, zodat u deze stap kunt overslaan.
  4. Gebruik deze commando's om de root- en intermediate certificaten die je hebt gedownload in stap 2 op slots 82 en 83 op je YubiKey te installeren. Vervang de waarden in HOOFDLETTERS door de paden naar de certificaten die je hebt gedownload en de beheersleutel van je YubiKey. U kunt de -m optie als je YubiKey de standaard beheersleutel heeft. (Als u meer dan root of intermediate moet installeren, kunt u elk YubiKey-slot van 82 tot 95 gebruiken.)
    • Windows:
      $ ykman piv importcertificaat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertificaat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      $ ./ykman piv importcertificaat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertificaat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv importcertificaat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertificaat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman zal geen uitvoer produceren om u te laten weten wanneer het certificaat is geïnstalleerd, maar u kunt de installatie bevestigen met ykman export-certificate. Met de volgende opdracht wordt bijvoorbeeld het certificaat in slot 82 afgedrukt naar de standaarduitvoer:
    • Windows:
      ykman piv export-certificaat 82 -
    •  MacOS:
      ./ykman piv export-certificaat 82 -
    • Linux (Ubuntu):
      ykman piv export-certificaat 82 -
  6. Nadat je deze certificaten op je YubiKey hebt geïnstalleerd, worden je code en / of documenten ondertekend met een volledige vertrouwensketen, dus je zult geen vertrouwensproblemen ervaren op computers die het tussenproduct missen in hun trust stores. Houd er rekening mee dat u de YubiKey mogelijk moet loskoppelen van uw computer en opnieuw moet aansluiten om de wijzigingen door te voeren bij het ondertekenen.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com