Installer SSL.com Root and Intermediate Certificate på YubiKey

Denne fremgangsmåten viser deg hvordan du bruker Yubico ykman kommandolinjeverktøy for å installere SSL.com mellom- og rotsertifikater på en YubiKey med en SSL.com EV-kode signering or Forretningsidentitet sertifikat. Denne prosedyren kan være nødvendig for å unngå tillitsfeil med signerte dokumenter og kode på enkelte datamaskiner.

SSL.com anbefaler også at du installerer disse sertifikatene i signeringsdatamaskinen sertifikatbutikk.
  1. Last ned og installer YubiKey Manager fra Yubicos nettsted. Versjoner for Windows, Linux og macOS er tilgjengelige. I denne fremgangsmåten bruker vi ikke selve YubiKey Manager, men heller ykman verktøy som skal installeres med det.
    YubiKey Manager nedlasting
  2. Last ned de riktige SSL.com-rot- og mellomsertifikatene for dokumentsignerings- eller EV-kodesigneringssertifikatet. Hvis sertifikatet ditt ble sendt på en FIPS 140-2 validert sikkerhetsnøkkel USB-token fra SSL.com, vil den ha en ECDSA-nøkkel. For et sertifikat som har blitt registrert i SSL.coms eSigner skykodesigneringstjeneste, vil det ha en RSA-nøkkel. Sjekk ut vår dedikerte side for eSigner å lære mer.
  3. Bruk følgende kommando for å navigere til YubiKey Manager-filene:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • På Linux (Ubuntu), ykman kommandoen vil allerede være installert i din PATH, slik at du kan hoppe over dette trinnet.
  4. Bruk disse kommandoene til å installere rot- og mellomsertifikatene du lastet ned i trinn 2 på spor 82 og 83 på YubiKey. Erstatt verdiene i ALL-CAPS med stiene til sertifikatene du lastet ned og YubiKey's administrasjonsnøkkel. Du kan utelate -m alternativet hvis YubiKey har standardadministrasjonsnøkkel. (Hvis du trenger å installere mer enn root eller intermediate, kan du bruke hvilket som helst YubiKey-spor fra 82 til 95.)
    • Windows:
      $ ykman piv import-sertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      $ ./ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman vil ikke produsere noen utdata for å fortelle deg når sertifikatet ble installert, men du kan bekrefte installasjonen med ykman export-certificate. For eksempel vil følgende kommando skrive ut sertifikatet i spor 82 til standardutgangen:
    • Windows:
      ykman piv eksport-sertifikat 82 -
    •  MacOS:
      ./ykman piv eksport-sertifikat 82 -
    • Linux (Ubuntu):
      ykman piv eksport-sertifikat 82 -
  6. Etter at du har installert disse sertifikatene på YubiKey, blir koden og / eller dokumentene signert med en fullstendig tillitskjede, slik at du ikke opplever tillitsproblemer på datamaskiner som mangler mellomproduktet i deres tillitsbutikker. Merk at du kanskje må koble YubiKey fra datamaskinen din og koble den på nytt for at endringene skal tre i kraft når du signerer.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.