Begge EV-kode signering og PDF-dokument signering sertifikater krever at din private nøkkel blir generert og lagret på en sikker enhet med tofaktorautentisering. Med 3.2-oppdateringen til SSL Manager, SSL.coms Windows-sertifikatbehandling, kan du generere nøkkelpar direkte på en Yubikey FIPS og knytte dem til SSL.com-sertifikatbestillinger.
Før du jobber med YubiKey i SSL Manager, må du installere den nyeste versjonen (for øyeblikket 3.2). Installasjonsprogrammet kan lastes ned ved å klikke på knappen nedenfor, og dette veilede gir komplette installasjonsinstruksjoner.
SSL Manager er bare tilgjengelig for Windows, men Mac- og Linux-brukere kan også installere EV-kodesignering og dokumentsigneringssertifikater på YubiKeys ved å følge disse instruksjonene.
Genererer et nøkkelpar og bestiller et sertifikat
1. Før du bestiller et sertifikat som skal installeres på YubiKey, må du først generere et nøkkelpar. Hvis du har brukt SSL Manager tidligere vil du legge merke til at det er en ny YubiKey nedtrekksmeny i versjon 3.2.
2. Når YubiKey er koblet til datamaskinen, velger du Yubikey> Generer nøkkelpar fra menyen.
3. Den Generer nøkkelpar dialogboksen vises. Velg først formålet for nøkkelparet du genererer. Her skal vi generere et nøkkelpar for signering av EV-kode.
4. Gå deretter inn i Ledelsesnøkkel for din YubiKey.
5. Klikk Generer nøkkelpar knapp.
6. Etter noen sekunder skulle det vises en dialogboks som sier at nøkkelparet er blitt generert. Klikk på OK for å avvise dialogboksen.
7. På dette tidspunktet kan du velge mellom automatisk og manuell innlevering av YubiKey attestasjonssertifikatet til SSL.com. Bruk de klikkbare fanene nedenfor for å få instruksjoner om hver metode.
8. Begynn den automatiske innsendingsprosessen ved å velge automatisk innsending alternativet og klikk på OK knapp.
9. Det vises en dialogboks med liste over obligatoriske felt for signering av dokumenter og sertifikater for EV-kode. Klikk på OK for å avvise dialogboksen.
10. Skriv inn Faginformasjon for sertifikatet i skjemaet. Sørg for å ta med alle obligatoriske felt for typen sertifikat du planlegger å bestille. I dette tilfellet inkluderer vi informasjon om selskapet, men ikke en individuell person, siden vi bestiller et EV-sertifikat.
11. Klikk Attestere knapp.
12. Skriv inn SSL.com hvis du blir bedt om det Login og Passord, klikk deretter på Login knapp.
13. Det skal vises en dialogboks som sier at nøkkelparret har blitt bekreftet. Klikk på OK for å avvise dialogboksen.
14. Klikk Send til SSL.com knapp.
15. Den Bestill vinduet åpnes. Hvis du har tilgjengelige eksisterende ordrer tilgjengelig, kan du velge en ved å velge Eksisterende bilag og velge en ordre. I vårt tilfelle her er det ingen eksisterende ordrer, så vi lager en ny i neste trinn.
16. For å opprette en ny sertifikatbestilling, sjekk Ny sertifikatbestilling alternativknapp og velg sertifikat type, velg deretter en Gyldighetsperiode fra rullegardinmenyen. Her er bare EV-kodesignering tilgjengelig på grunn av emneinformasjonen vi la inn ovenfor i trinn 14.
17. Legg deretter inn kontaktinformasjon for bestillingen.
18. Klikk Bestill knapp.
19. Det vises en dialogboks som sier at ordren er plassert. Klikk på OK knappen for å lukke dialogboksen.
20. Den nye bestillingen din vil vises som verserende i hovedsak SSL Manager vinduet.
21. Hvis du logger på SSL.com-kontoen din, vil du se at den nye bestillingen er tilstede, med statusen validering kreves.
22. På dette tidspunktet bør du fortsette med de nødvendige valideringstrinnene for sertifikatetypen du bestilte. For mer informasjon, vennligst se:
- For signering av EV-kode: Krav om utvidet validering (EV)
- For dokumentunderskrift: Organisasjon / individuell validering (OV / IV) krav
23. Når sertifikatbestillingen er validert og utstedt, vil ordrestatusen endres til Utstedt sertifikat i SSL Manager vinduet.
24. For å installere sertifikatet på YubiKey, høyreklikk på bestillingen og velg Installer sertifikat fra menyen.
25. Skriv inn YubiKeys administrasjonsnøkkel og PIN-kode, og klikk deretter på Importer sertifikat knapp.
26. En dialogboks vises når sertifikatet er importert. Klikk på OK knappen for å lukke dialogboksen.
27. SSL Manager vil nå vise det nye sertifikatet som installerte.
8. Begynn den manuelle innleveringsprosessen ved å velge manuell innlevering alternativet og klikk på OK knapp.
9. På dette tidspunktet kan du velge å sende inn sertifikatordren din via SSL Manager eller SSL.com-brukerportalkontoen din. Å bruke SSL Manager, bare velg YubiKey> Bestillingsertifikat fra menyen, bytt deretter faner i denne fremgangsmåten og fortsett fra trinn 9 i den automatiserte innsendingsmetoden.
10. Hvis du foretrekker å legge inn bestillingen i SSL.com-brukerportalen, velger du YubiKey> Nøkkelparattest fra menyen.
11. Velg formålet for nøkkelparet du genererte, og klikk deretter på Attestere knapp.
12. Et nytt vindu vises med din attestasjon og mellomliggende sertifikater. Disse kan brukes med sertifikatbestillinger i SSL.com-brukerportalen for å bevise at nøkkelparet ble generert på YubiKey. På dette tidspunktet kan du enten kopiere og lime inn sertifikatene i en tekstfil for senere bruk, eller gå direkte til neste trinn i brukerkontoportalen.
13. Neste trinn er å knytte attestasjons- og mellomsertifikatene til en sertifikatordre i SSL.com-brukerkontoportalen. Opprett en ny ordre eller naviger til en eksisterende, og klikk deretter på åpen kobling.
14. Klikk administrer lenke, under attestasjon.
15. Kopier og lim inn attestattest og mellomattest i feltene, og klikk deretter på Send knapp.
16. Etter vellykket attestering vises et grønt banner øverst på skjermen.
17. På dette punktet, hvis du ikke allerede har gjennomgått validering for bestillingen, bør du fortsette med de nødvendige valideringstrinnene for sertifikattypen du bestilte. For mer informasjon, se:
- For signering av EV-kode: Krav om utvidet validering (EV)
- For dokumentunderskrift: Organisasjon / individuell validering (OV / IV) krav
18. Når sertifikatordren din er validert og utstedt, klikker du på den nedlasting lenke i portalen.
19. Klikk nedlasting lenke merket enkelt bunt og lagre filen på datamaskinen.
20. Nå kan du installere sertifikatet på YubiKey. Navigere til YubiKey> Importer sertifikat i SSL Manager menyen.
21. Velg Sertifikat Formål. For denne bestillingen er det EV-kode signering.
22. Skriv inn dine YubiKey-er Ledelsesnøkkel og PIN, bruk deretter Søk -knappen for å velge sertifikatet du lastet ned i trinn 19.
23. Klikk Importer sertifikat knapp.
24. En dialogboks vises når sertifikatet er importert. Klikk på OK knappen for å lukke dialogboksen.
25. Du vil bli returnert til SSL Manager vindu. Merk at, i motsetning til den automatiserte prosessen, ikke manuelle bestillinger vises i applikasjonsvinduet. Imidlertid sertifikatet is installert på YubiKey.