en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installer SSL.com Root and Intermediate Certificate på YubiKey

Denne fremgangsmåten viser deg hvordan du bruker Yubico ykman kommandolinjeverktøy for å installere SSL.com mellom- og rotsertifikater på en YubiKey med en SSL.com EV-kode signering or Forretningsidentitet sertifikat. Denne prosedyren kan være nødvendig for å unngå tillitsfeil med signerte dokumenter og kode på enkelte datamaskiner.

SSL.com anbefaler også at du installerer disse sertifikatene i signeringsdatamaskinen sertifikatbutikk.
  1. Last ned og installer YubiKey Manager fra Yubicos nettsted. Versjoner for Windows, Linux og macOS er tilgjengelige. I denne fremgangsmåten bruker vi ikke selve YubiKey Manager, men heller ykman verktøy som skal installeres med det.
    YubiKey Manager nedlasting
  2. Last ned de riktige SSL.com-rot- og mellomsertifikatene for dokumentsignerings- eller EV-kodesigneringssertifikatet. Hvis sertifikatet ditt ble sendt på en FIPS 140-2 validert sikkerhetsnøkkel USB-token fra SSL.com, vil den ha en RSA-nøkkel. Du vil kun ha en ECDSA-nøkkel hvis du spesifiserte den ved bestilling og installering av sertifikatet selv.
  3. Bruk følgende kommando for å navigere til YubiKey Manager-filene:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • På Linux (Ubuntu), ykman kommandoen vil allerede være installert i din PATH, slik at du kan hoppe over dette trinnet.
  4. Bruk disse kommandoene til å installere rot- og mellomsertifikatene du lastet ned i trinn 2 på spor 82 og 83 på YubiKey. Erstatt verdiene i ALL-CAPS med stiene til sertifikatene du lastet ned og YubiKey's administrasjonsnøkkel. Du kan utelate -m alternativet hvis YubiKey har standardadministrasjonsnøkkel. (Hvis du trenger å installere mer enn root eller intermediate, kan du bruke hvilket som helst YubiKey-spor fra 82 til 95.)
    • Windows:
      $ ykman piv import-sertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      $ ./ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman vil ikke produsere noen utdata for å fortelle deg når sertifikatet ble installert, men du kan bekrefte installasjonen med ykman export-certificate. For eksempel vil følgende kommando skrive ut sertifikatet i spor 82 til standardutgangen:
    • Windows:
      ykman piv eksport-sertifikat 82 -
    •  MacOS:
      ./ykman piv eksport-sertifikat 82 -
    • Linux (Ubuntu):
      ykman piv eksport-sertifikat 82 -
  6. Etter at du har installert disse sertifikatene på YubiKey, blir koden og / eller dokumentene signert med en fullstendig tillitskjede, slik at du ikke opplever tillitsproblemer på datamaskiner som mangler mellomproduktet i deres tillitsbutikker. Merk at du kanskje må koble YubiKey fra datamaskinen din og koble den på nytt for at endringene skal tre i kraft når du signerer.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com