Denne fremgangsmåten viser deg hvordan du bruker Yubico ykman
kommandolinjeverktøy for å installere SSL.com mellom- og rotsertifikater på en YubiKey med en SSL.com EV-kode signering or Forretningsidentitet sertifikat. Denne prosedyren kan være nødvendig for å unngå tillitsfeil med signerte dokumenter og kode på enkelte datamaskiner.
SSL.com anbefaler også at du installerer disse sertifikatene i signeringsdatamaskinen sertifikatbutikk.
- Last ned og installer YubiKey Manager fra Yubicos nettsted. Versjoner for Windows, Linux og macOS er tilgjengelige. I denne fremgangsmåten bruker vi ikke selve YubiKey Manager, men heller
ykman
verktøy som skal installeres med det.
- Last ned de riktige SSL.com-rot- og mellomsertifikatene for dokumentsignerings- eller EV-kodesigneringssertifikatet. Hvis sertifikatet ditt ble sendt på en FIPS 140-2 validert sikkerhetsnøkkel USB-token fra SSL.com, vil den ha en ECDSA-nøkkel. For et sertifikat som har blitt registrert i SSL.coms eSigner skykodesigneringstjeneste, vil det ha en RSA-nøkkel. Sjekk ut vår dedikerte side for eSigner å lære mer.
- Dokumentsignering (RSA):
- Dokumentsignering (ECDSA):
- EV-kodesignering (RSA):
- EV-kodesignering (ECDSA):
- Bruk følgende kommando for å navigere til YubiKey Manager-filene:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- På Linux (Ubuntu),
ykman
kommandoen vil allerede være installert i dinPATH
, slik at du kan hoppe over dette trinnet.
- Windows:
- Bruk disse kommandoene til å installere rot- og mellomsertifikatene du lastet ned i trinn 2 på spor 82 og 83 på YubiKey. Erstatt verdiene i ALL-CAPS med stiene til sertifikatene du lastet ned og YubiKey's administrasjonsnøkkel. Du kan utelate
-m
alternativet hvis YubiKey har standardadministrasjonsnøkkel. (Hvis du trenger å installere mer enn root eller intermediate, kan du bruke hvilket som helst YubiKey-spor fra 82 til 95.)- Windows:
$ ykman piv import-sertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
$ ./ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
vil ikke produsere noen utdata for å fortelle deg når sertifikatet ble installert, men du kan bekrefte installasjonen medykman export-certificate
. For eksempel vil følgende kommando skrive ut sertifikatet i spor 82 til standardutgangen:- Windows:
ykman piv eksport-sertifikat 82 -
- MacOS:
./ykman piv eksport-sertifikat 82 -
- Linux (Ubuntu):
ykman piv eksport-sertifikat 82 -
- Windows:
- Etter at du har installert disse sertifikatene på YubiKey, blir koden og / eller dokumentene signert med en fullstendig tillitskjede, slik at du ikke opplever tillitsproblemer på datamaskiner som mangler mellomproduktet i deres tillitsbutikker. Merk at du kanskje må koble YubiKey fra datamaskinen din og koble den på nytt for at endringene skal tre i kraft når du signerer.