Bestill EV-kode signering og dokument signeringssertifikater med SSL Manager og YubiKey

Jobber med YubiKeyBegge EV-kode signering og PDF-dokument signering sertifikater krever at din private nøkkel blir generert og lagret på en sikker enhet med tofaktorautentisering. Med 3.2-oppdateringen til SSL Manager, SSL.coms Windows-sertifikatbehandling, kan du generere nøkkelpar direkte på en Yubikey FIPS og knytte dem til SSL.com-sertifikatbestillinger.

Do ikke følg disse instruksjonene hvis du bestilte et sertifikat og YubiKey fra SSL.com og mottok en YubiKey i posten, da disse YubiKeys sendes med sertifikater forhåndsinstallert. Denne fremgangsmåten er for kunder som ønsker å installere sertifikater på en YubiKey FIPS som de allerede eier.
Legg merke til at skjermdumpene vises i denne veiledningen SSL Manager in testmodus fordi vi jobber med SSL.com sandkasse å opprette testrekkefølge. For å opprette liveordrer (og bruke ekte penger), kan du angi SSL Manager til produksjonsmodus ved å velge Innstillinger> SSL Manager API> SSL Manager API - produksjon i menyen.

Angi produksjonsmodus

Før du jobber med YubiKey i SSL Manager, må du installere den nyeste versjonen (for øyeblikket 3.2). Installasjonsprogrammet kan lastes ned ved å klikke på knappen nedenfor, og dette veilede gir komplette installasjonsinstruksjoner.

SSL Manager er bare tilgjengelig for Windows, men Mac- og Linux-brukere kan også installere EV-kodesignering og dokumentsigneringssertifikater på YubiKeys ved å følge disse instruksjonene.

OBS: Når du jobber med YubiKey og SSL Manager, kan du av og til se en dialogboks som lar deg vite at Yubikey ikke er klar til å godta kommandoer. Hvis dette skjer, kobler du bare fra YubiKey, koble den til igjen, lukker dialogboksen og gjenta foregående trinn.

Yubikey-enheten er ikke klar til å godta kommandoer ennå.

Genererer et nøkkelpar og bestiller et sertifikat

1. Før du bestiller et sertifikat som skal installeres på YubiKey, må du først generere et nøkkelpar. Hvis du har brukt SSL Manager tidligere vil du legge merke til at det er en ny YubiKey nedtrekksmeny i versjon 3.2.

YubiKey-menyen

2. Når YubiKey er koblet til datamaskinen, velger du Yubikey> Generer nøkkelpar fra menyen.

Generer nøkkelpar

3. Den Generer nøkkelpar dialogboksen vises. Velg først formålet for nøkkelparet du genererer. Her skal vi generere et nøkkelpar for signering av EV-kode.

Nøkkelparformål

4. Gå deretter inn i Ledelsesnøkkel for din YubiKey.

Ledelsesnøkkel

5. Klikk Generer nøkkelpar knapp.

Generer nøkkelpar

6. Etter noen sekunder skulle det vises en dialogboks som sier at nøkkelparet er blitt generert. Klikk på OK for å avvise dialogboksen.

Nøkkelpar generert vellykket

7. På dette tidspunktet kan du velge mellom automatisk og manuell innlevering av YubiKey attestasjonssertifikatet til SSL.com. Bruk de klikkbare fanene nedenfor for å få instruksjoner om hver metode.

Attestasjonsflyt

Automatisk innsendingManuell innsending

8. Begynn den automatiske innsendingsprosessen ved å velge automatisk innsending alternativet og klikk på OK knapp.

Automatisk innsending

9. Det vises en dialogboks med liste over obligatoriske felt for signering av dokumenter og sertifikater for EV-kode. Klikk på OK for å avvise dialogboksen.

klikk OK

10. Skriv inn Faginformasjon for sertifikatet i skjemaet. Sørg for å ta med alle obligatoriske felt for typen sertifikat du planlegger å bestille. I dette tilfellet inkluderer vi informasjon om selskapet, men ikke en individuell person, siden vi bestiller et EV-sertifikat.

Når du bestiller sertifikater for signering av EV-kode, må du ikke ta med Fornavn og Etternavn Enger. Ellers vil du finne at alternativet for signering av EV-kode er deaktivert når du bestiller.

Faginformasjon

11. Klikk Attestere knapp.

Attestere

12. Skriv inn SSL.com hvis du blir bedt om det Logg inn og Passord, klikk deretter på Logg inn knapp.

Logg inn

13. Det skal vises en dialogboks som sier at nøkkelparret har blitt bekreftet. Klikk på OK for å avvise dialogboksen.

Nøkkelpar attesteres vellykket

14. Klikk Send til SSL.com knapp.

Send til SSL.com

15. Den Bestill vinduet åpnes. Hvis du har tilgjengelige eksisterende ordrer tilgjengelig, kan du velge en ved å velge Eksisterende bilag og velge en ordre. I vårt tilfelle her er det ingen eksisterende ordrer, så vi lager en ny i neste trinn.

Eksisterende bilag

16. For å opprette en ny sertifikatbestilling, sjekk Ny sertifikatbestilling alternativknapp og velg sertifikat type, velg deretter en Gyldighetsperiode fra rullegardinmenyen. Her er bare EV-kodesignering tilgjengelig på grunn av emneinformasjonen vi la inn ovenfor i trinn 14.

Ny sertifikatbestilling

17. Legg deretter inn kontaktinformasjon for bestillingen.

Kontaktinformasjon

18. Klikk Bestill knapp.

Bestill

19. Det vises en dialogboks som sier at ordren er plassert. Klikk på OK knappen for å lukke dialogboksen.

Bestillingen er vellykket

20. Den nye bestillingen din vil vises som verserende i hovedsak SSL Manager vinduet.

ventende ordre

21. Hvis du logger på SSL.com-kontoen din, vil du se at den nye bestillingen er tilstede, med statusen validering kreves.

Validering påkrevd

22. På dette tidspunktet bør du fortsette med de nødvendige valideringstrinnene for sertifikatetypen du bestilte. For mer informasjon, vennligst se:

23. Når sertifikatbestillingen er validert og utstedt, vil ordrestatusen endres til Utstedt sertifikat i SSL Manager vinduet.

Utstedt sertifikat

24. For å installere sertifikatet på YubiKey, høyreklikk på bestillingen og velg Installer sertifikat fra menyen.

Installer sertifikat

25. Skriv inn YubiKeys administrasjonsnøkkel og PIN-kode, og klikk deretter på Importer sertifikat knapp.

Importer sertifikat

26. En dialogboks vises når sertifikatet er importert. Klikk på OK knappen for å lukke dialogboksen.

sertifikatet importert

27. SSL Manager vil nå vise det nye sertifikatet som installerte.

Sertifikat installert

8. Begynn den manuelle innleveringsprosessen ved å velge manuell innlevering alternativet og klikk på OK knapp.

Manuell innsending

9. På dette tidspunktet kan du velge å sende inn sertifikatordren din via SSL Manager eller SSL.com-brukerportalkontoen din. Å bruke SSL Manager, bare velg YubiKey> Bestillingsertifikat fra menyen, bytt deretter faner i denne fremgangsmåten og fortsett fra trinn 9 i den automatiserte innsendingsmetoden.

Bestill sertifikat

10. Hvis du foretrekker å legge inn bestillingen i SSL.com-brukerportalen, velger du YubiKey> Nøkkelparattest fra menyen.

Nøkkelparattest

11. Velg formålet for nøkkelparet du genererte, og klikk deretter på Attestere knapp.

Velg formålet med nøkkelpar

12. Et nytt vindu vises med din attestasjon og mellomliggende sertifikater. Disse kan brukes med sertifikatbestillinger i SSL.com-brukerportalen for å bevise at nøkkelparet ble generert på YubiKey. På dette tidspunktet kan du enten kopiere og lime inn sertifikatene i en tekstfil for senere bruk, eller gå direkte til neste trinn i brukerkontoportalen.

Vis attestasjonssertifikater

13. Neste trinn er å knytte attestasjons- og mellomsertifikatene til en sertifikatordre i SSL.com-brukerkontoportalen. Opprett en ny ordre eller naviger til en eksisterende, og klikk deretter på åpen kobling.

åpen lenke

14. Klikk administrer lenke, under attestasjon.

administrere attest

15. Kopier og lim inn attestattest og mellomattest i feltene, og klikk deretter på Send knapp.

lim inn attestasjon og mellomsertifikater

16. Etter vellykket attestering vises et grønt banner øverst på skjermen.

vellykket attest

17. På dette punktet, hvis du ikke allerede har gjennomgått validering for bestillingen, bør du fortsette med de nødvendige valideringstrinnene for sertifikattypen du bestilte. For mer informasjon, se:

18. Når sertifikatordren din er validert og utstedt, klikker du på den nedlasting lenke i portalen.

nedlastingskobling

19. Klikk nedlasting lenke merket enkelt bunt og lagre filen på datamaskinen.

kobling for nedlasting av enkelt pakke

20. Nå kan du installere sertifikatet på YubiKey. Navigere til YubiKey> Importer sertifikat i SSL Manager menyen.

Importer sertifikat

21. Velg Sertifikat Formål. For denne bestillingen er det EV-kode signering.

Velg Sertifikatformål

22. Skriv inn dine YubiKey-er Ledelsesnøkkel og PIN, bruk deretter Søk -knappen for å velge sertifikatet du lastet ned i trinn 19.

Management Key, PIN og Certificate File

23. Klikk Importer sertifikat knapp.

Importer sertifikat

24. En dialogboks vises når sertifikatet er importert. Klikk på OK knappen for å lukke dialogboksen.

sertifikatet importert

25. Du vil bli returnert til SSL Manager vindu. Merk at, i motsetning til den automatiserte prosessen, ikke manuelle bestillinger vises i applikasjonsvinduet. Imidlertid sertifikatet is installert på YubiKey.

SSL Manager

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.