Installer en S/MIME Sertifikat på YubiKey

Disse instruksjonene er for brukere av SSL.com dokumentsignering og klientgodkjenningsbevis installert på FIPS 140-2 validert sikkerhetsnøkkel USB-token. For å beskytte våre kunders informasjon mot mulig tap av YubiKey, tilbyr disse sertifikatene e-signering, men kan ikke brukes til kryptering eller dekryptering. Sertifikatpakken inneholder imidlertid en kredit for dekrypteringsaktivert S/MIME sertifikat som kan installeres i YubiKey for enkelhets skyld.

Instruksjonene illustrerer hvordan du enkelt kan generere og importere en PFX-fil med en krypteringsaktivert S/MIME sertifikat og privat nøkkel til Nøkkeladministrasjon spor (9d) av din YubiKey med YubiKey Manager applikasjon. Disse prosedyrene ble dokumentert på macOS Mojave, men er også aktuelle for Windows- og Linux-versjonene av YubiKey Manager.

Trinn 1: Generer og last ned S/MIME Sertifikat og privat nøkkel

1. Sertifikatpakken inneholder en ekstra kreditt for en SSL.com S/MIME sertifikat. Etter bestilling og validering, vil du motta en e-postmelding med en aktiveringslenke. Klikk på lenken.
2. Klikk på Generer sertifikat for å generere en ny forespørsel om signeringssignering (CSR), sertifikat og privat nøkkel.
   OBS: Du kan velge mellom RSA og ECDSA med Algoritme nedtrekksmeny, men ECDSA kan ikke brukes som en e-postkrypteringsnøkkel, så det er best å la dette settet være til RSA. Du kan også klikke på Vis avanserte innstillinger -knappen, som viser en rullegardinmeny for å velge tastestørrelse. Til slutt, sjekke Jeg har min egen CSR lar deg bruke din egen forespørsel om signeringssignering og privat nøkkel i stedet for å generere en ny CSR og nøkkel.
   
3. Tekstfelt som inneholder det nye CSR, sertifikat og privat nøkkel vises.
4. Lag et passord på 6 tegn eller mer, og klikk deretter på Last ned knapp.
   Husk dette passordet. Du trenger det når du installerer sertifikatet og nøkkelen på YubiKey. Også, Det er veldig viktig at du holder PFX-filen med din private nøkkel sikker og ikke mister den. SSL.com ser eller håndterer aldri dine private nøkler og kan ikke hjelpe deg med å gjenopprette en mistet nøkkel (den blir generert i nettleseren din, på din egen datamaskin). Uten din private nøkkel vil du ikke kunne signere e-post digitalt eller lese e-post som er kryptert med den offentlige nøkkelen. Enda verre, alle med din private nøkkel vil kunne anta identiteten din for signering av e-postmeldinger og klientautentisering.
   
5. Ditt nye sertifikat og private nøkkel er nå klar for installasjon på YubiKey.

Trinn 2: Importer sertifikat og privat nøkkel til YubiKey

1. Last ned og installer riktig versjon av Yubikey Manager for operativsystemet ditt (Windows, macOS eller Linux).
   OBS: YubiKey Manager kan også brukes til å tilbakestille PIN-koden for Yubikey og konfigurere OTP-funksjonene. Ta kontakt med Yubico dokumentasjon for mer informasjon.
   
2. Start YubiKey Manager og sett inn YubiKey i en USB-port på datamaskinen. YubiKey Manager vil vise informasjon om YubiKey.
3. naviger til Bruksområder> PIV i YubiKey Manager.
4. Klikk på Konfigurer sertifikater knapp.
5. Velg Nøkkeladministrasjon fanen.
6. Klikk på Import knapp.
7. Naviger til stedet for PFX-filen og klikk på Import knapp. Filnavnet slutter i .p12.
8. Skriv inn passordet du opprettet for PFX-filen, og klikk på OK.
9. Skriv inn styringsnøkkelen til YubiKey og klikk på OK. (Kontakt Support@SSL.com for ledelsesnøkkelen din.)
10. Du er ferdig! YubiKey Manager skal nå vise at sertifikatet og nøkkelen er installert på enheten.