Installer SSL.com Root and Intermediate Certificate på YubiKey

Hvordan unngå tillitsfeil med digitale signaturer ved å installere en komplett sertifikatkjede med root og intermediate på YubiKey FIPS.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Denne fremgangsmåten viser deg hvordan du bruker Yubico ykman kommandolinjeverktøy for å installere SSL.com mellom- og rotsertifikater på en YubiKey med en SSL.com EV-kode signering or Forretningsidentitet sertifikat. Denne prosedyren kan være nødvendig for å unngå tillitsfeil med signerte dokumenter og kode på enkelte datamaskiner.

SSL.com anbefaler også at du installerer disse sertifikatene i signeringsdatamaskinen sertifikatbutikk.
  1. Last ned og installer YubiKey Manager fra Yubicos nettsted. Versjoner for Windows, Linux og macOS er tilgjengelige. I denne fremgangsmåten bruker vi ikke selve YubiKey Manager, men heller ykman verktøy som skal installeres med det.
    YubiKey Manager nedlasting
  2. Last ned de riktige SSL.com-rot- og mellomsertifikatene for dokumentsignerings- eller EV-kodesigneringssertifikatet. Hvis sertifikatet ditt ble sendt på en FIPS 140-2 validert sikkerhetsnøkkel USB-token fra SSL.com, vil den ha en ECDSA-nøkkel. For et sertifikat som har blitt registrert i SSL.coms eSigner skykodesigneringstjeneste, vil det ha en RSA-nøkkel. Sjekk ut vår dedikerte side for eSigner å lære mer.
  3. Bruk følgende kommando for å navigere til YubiKey Manager-filene:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • På Linux (Ubuntu), ykman kommandoen vil allerede være installert i din PATH, slik at du kan hoppe over dette trinnet.
  4. Bruk disse kommandoene til å installere rot- og mellomsertifikatene du lastet ned i trinn 2 på spor 82 og 83 på YubiKey. Erstatt verdiene i ALL-CAPS med stiene til sertifikatene du lastet ned og YubiKey's administrasjonsnøkkel. Du kan utelate -m alternativet hvis YubiKey har standardadministrasjonsnøkkel. (Hvis du trenger å installere mer enn root eller intermediate, kan du bruke hvilket som helst YubiKey-spor fra 82 til 95.)
    • Windows:
      $ ykman piv import-sertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      $ ./ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman vil ikke produsere noen utdata for å fortelle deg når sertifikatet ble installert, men du kan bekrefte installasjonen med ykman export-certificate. For eksempel vil følgende kommando skrive ut sertifikatet i spor 82 til standardutgangen:
    • Windows:
      ykman piv eksport-sertifikat 82 -
    •  MacOS:
      ./ykman piv eksport-sertifikat 82 -
    • Linux (Ubuntu):
      ykman piv eksport-sertifikat 82 -
  6. Etter at du har installert disse sertifikatene på YubiKey, blir koden og / eller dokumentene signert med en fullstendig tillitskjede, slik at du ikke opplever tillitsproblemer på datamaskiner som mangler mellomproduktet i deres tillitsbutikker. Merk at du kanskje må koble YubiKey fra datamaskinen din og koble den på nytt for at endringene skal tre i kraft når du signerer.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.