en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installer en S/MIME Sertifikat på YubiKey

Disse instruksjonene er for brukere av SSL.com dokumentsignering og klientgodkjenningsbevis installert på FIPS 140-2 validert sikkerhetsnøkkel USB-token. For å beskytte våre kunders informasjon mot mulig tap av YubiKey, tilbyr disse sertifikatene e-signering, men kan ikke brukes til kryptering eller dekryptering. Sertifikatpakken inneholder imidlertid en kredit for dekrypteringsaktivert S/MIME sertifikat som kan installeres i YubiKey for enkelhets skyld.

Hvorfor må jeg installere et annet sertifikat? Fordi det er umulig å eksportere en privat nøkkel fra en FIPS YubiKey, og det kreves denne nøkkelen for S/MIME dekryptering, er det viktig å levere S/MIME sertifikat separat slik at brukere kan sikkerhetskopiere sin private nøkkel. Ellers risikerer de å miste tilgang til dataene sine hvis en YubiKey går tapt.

Instruksjonene illustrerer hvordan du enkelt kan generere og importere en PFX-fil med en krypteringsaktivert S/MIME sertifikat og privat nøkkel til Nøkkeladministrasjon spor (9d) av din YubiKey med YubiKey Manager applikasjon. Disse prosedyrene ble dokumentert på macOS Mojave, men er også aktuelle for Windows- og Linux-versjonene av YubiKey Manager.

For å installere nøkler og sertifikater på YubiKey, trenger du enhetens styringsnøkkel, som er atskilt og forskjellig fra PIN-koden din. Vær så snill og kontakt Support@SSL.com hvis du trenger administrasjonsnøkkelen til YubiKey.

Trinn 1: Generer og last ned S/MIME Sertifikat og privat nøkkel

  1. Sertifikatpakken inneholder en ekstra kreditt for en SSL.com S/MIME sertifikat. Etter bestilling og validering, vil du motta en e-postmelding med en aktiveringslenke. Klikk på lenken.
  2. Klikk på Generer sertifikat for å generere en ny forespørsel om signeringssignering (CSR), sertifikat og privat nøkkel.
    OBS: Du kan velge mellom RSA og ECDSA med Algoritme nedtrekksmeny, men ECDSA kan ikke brukes som en e-postkrypteringsnøkkel, så det er best å la dette settet være til RSA. Du kan også klikke på Vis avanserte innstillinger -knappen, som viser en rullegardinmeny for å velge tastestørrelse. Til slutt, sjekke Jeg har min egen CSR lar deg bruke din egen forespørsel om signeringssignering og privat nøkkel i stedet for å generere en ny CSR og nøkkel.
    Generer sertifikat
  3. Tekstfelt som inneholder det nye CSR, sertifikat og privat nøkkel vises.CSR, Sertifikat og privat nøkkel
  4. Lag et passord på 6 tegn eller mer, og klikk deretter på Last ned knapp.
    Husk dette passordet. Du trenger det når du installerer sertifikatet og nøkkelen på YubiKey. Også, Det er veldig viktig at du holder PFX-filen med din private nøkkel sikker og ikke mister den. SSL.com ser eller håndterer aldri dine private nøkler og kan ikke hjelpe deg med å gjenopprette en mistet nøkkel (den blir generert i nettleseren din, på din egen datamaskin). Uten din private nøkkel vil du ikke kunne signere e-post digitalt eller lese e-post som er kryptert med den offentlige nøkkelen. Enda verre, alle med din private nøkkel vil kunne anta identiteten din for signering av e-postmeldinger og klientautentisering.
    Lag passord for PFX
  5. Ditt nye sertifikat og private nøkkel er nå klar for installasjon på YubiKey.

Trinn 2: Importer sertifikat og privat nøkkel til YubiKey

  1. Last ned og installer riktig versjon av Yubikey Manager for operativsystemet ditt (Windows, macOS eller Linux).
    OBS: YubiKey Manager kan også brukes til å tilbakestille PIN-koden for Yubikey og konfigurere OTP-funksjonene. Ta kontakt med Yubico dokumentasjon for mer informasjon.
  2. Start YubiKey Manager og sett inn YubiKey i en USB-port på datamaskinen. YubiKey Manager vil vise informasjon om YubiKey.YubiKey Manager
  3. naviger til Bruksområder> PIV i YubiKey Manager.Bruksområder> PIV
  4. Klikk på Konfigurer sertifikater knapp.Konfigurer sertifikater
  5. Velg Nøkkeladministrasjon fanen.Kategorien Nøkkelhåndtering
  6. Klikk på import knapp.Importer-knapp
  7. Naviger til stedet for PFX-filen og klikk på import knapp. Filnavnet slutter i .p12.Velg fil og klikk på Importer
  8. Skriv inn passordet du opprettet for PFX-filen, og klikk på OK.Oppgi passord
  9. Skriv inn styringsnøkkelen til YubiKey og klikk på OK. (Kontakt Support@SSL.com for ledelsesnøkkelen din.)Skriv inn styringsnøkkel
  10. Du er ferdig! YubiKey Manager skal nå vise at sertifikatet og nøkkelen er installert på enheten.Sertifikat installert
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com