Installer SSL.com Root and Intermediate Certificate på YubiKey

Denne fremgangsmåten viser deg hvordan du bruker Yubico ykman kommandolinjeverktøy for å installere SSL.com mellom- og rotsertifikater på en YubiKey med en SSL.com EV-kode signering or Forretningsidentitet sertifikat. Denne prosedyren kan være nødvendig for å unngå tillitsfeil med signerte dokumenter og kode på enkelte datamaskiner.

1. Last ned og installer YubiKey Manager fra Yubicos nettsted. Versjoner for Windows, Linux og macOS er tilgjengelige. I denne fremgangsmåten bruker vi ikke selve YubiKey Manager, men heller ykman verktøy som skal installeres med det.
   
2. Last ned de riktige SSL.com-rot- og mellomsertifikatene for dokumentsignerings- eller EV-kodesigneringssertifikatet. Hvis sertifikatet ditt ble sendt på en FIPS 140-2 validert sikkerhetsnøkkel USB-token fra SSL.com, vil den ha en ECDSA-nøkkel. For et sertifikat som har blitt registrert i SSL.coms eSigner skykodesigneringstjeneste, vil det ha en RSA-nøkkel. Sjekk ut vår dedikerte side for eSigner å lære mer.
   • Dokumentsignering (RSA):
     • SSL.com Root Certification Authority RSA
     • SSL.com klientsertifikat mellomliggende CA RSA R2
   • Dokumentsignering (ECDSA):
     • SSL.com EV Root Certification Authority ECC
     • Klientsertifikat mellomliggende CA ECC R2
   • EV-kodesignering (RSA):
     • SSL.com EV Root Certification Authority RSA R2
     • SSL.com EV-kodesignering mellomliggende CA RSA R3
   • EV-kodesignering (ECDSA):
     • SSL.com EV Root Certification Authority ECC
     • SSL.com EV-kodesignering mellomliggende CA ECC R2
3. Bruk følgende kommando for å navigere til YubiKey Manager-filene:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • På Linux (Ubuntu), ykman kommandoen vil allerede være installert i din PATH, slik at du kan hoppe over dette trinnet.
4. Bruk disse kommandoene til å installere rot- og mellomsertifikatene du lastet ned i trinn 2 på spor 82 og 83 på YubiKey. Erstatt verdiene i ALL-CAPS med stiene til sertifikatene du lastet ned og YubiKey's administrasjonsnøkkel. Du kan utelate -m alternativet hvis YubiKey har standardadministrasjonsnøkkel. (Hvis du trenger å installere mer enn root eller intermediate, kan du bruke hvilket som helst YubiKey-spor fra 82 til 95.)
   • Windows:

     $ ykman piv import-sertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • MacOS:

     $ ./ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman vil ikke produsere noen utdata for å fortelle deg når sertifikatet ble installert, men du kan bekrefte installasjonen med ykman export-certificate. For eksempel vil følgende kommando skrive ut sertifikatet i spor 82 til standardutgangen:
   • Windows:

     ykman piv eksport-sertifikat 82 -

   •  MacOS:

     ./ykman piv eksport-sertifikat 82 -

   • Linux (Ubuntu):

     ykman piv eksport-sertifikat 82 -

6. Etter at du har installert disse sertifikatene på YubiKey, blir koden og / eller dokumentene signert med en fullstendig tillitskjede, slik at du ikke opplever tillitsproblemer på datamaskiner som mangler mellomproduktet i deres tillitsbutikker. Merk at du kanskje må koble YubiKey fra datamaskinen din og koble den på nytt for at endringene skal tre i kraft når du signerer.