Installer SSL.com Root and Intermediate Certificate på YubiKey

SSL.com Support Team

4 år siden

Denne fremgangsmåten viser deg hvordan du bruker Yubico ykman kommandolinjeverktøy for å installere SSL.com mellom- og rotsertifikater på en YubiKey med en SSL.com EV-kode signering or Forretningsidentitet sertifikat. Denne prosedyren kan være nødvendig for å unngå tillitsfeil med signerte dokumenter og kode på enkelte datamaskiner.

SSL.com anbefaler også at du installerer disse sertifikatene i signeringsdatamaskinen sertifikatbutikk.

Last ned og installer YubiKey Manager fra Yubicos nettsted. Versjoner for Windows, Linux og macOS er tilgjengelige. I denne fremgangsmåten bruker vi ikke selve YubiKey Manager, men heller ykman verktøy som skal installeres med det.
Last ned de riktige SSL.com-rot- og mellomsertifikatene for dokumentsignerings- eller EV-kodesigneringssertifikatet. Hvis sertifikatet ditt ble sendt på en FIPS 140-2 validert sikkerhetsnøkkel USB-token fra SSL.com, vil den ha en ECDSA-nøkkel. For et sertifikat som har blitt registrert i SSL.coms eSigner skykodesigneringstjeneste, vil det ha en RSA-nøkkel. Sjekk ut vår dedikerte side for eSigner å lære mer.
- Dokumentsignering (RSA):
  - SSL.com Root Certification Authority RSA
  - SSL.com klientsertifikat mellomliggende CA RSA R2
- Dokumentsignering (ECDSA):
  - SSL.com EV Root Certification Authority ECC
  - Klientsertifikat mellomliggende CA ECC R2
- EV-kodesignering (RSA):
  - SSL.com EV Root Certification Authority RSA R2
  - SSL.com EV-kodesignering mellomliggende CA RSA R3
- EV-kodesignering (ECDSA):
  - SSL.com EV Root Certification Authority ECC
  - SSL.com EV-kodesignering mellomliggende CA ECC R2
Bruk følgende kommando for å navigere til YubiKey Manager-filene:
- Windows:
```
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
```
- MacOS:
```
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
```
- På Linux (Ubuntu), ykman kommandoen vil allerede være installert i din PATH, slik at du kan hoppe over dette trinnet.

Bruk disse kommandoene til å installere rot- og mellomsertifikatene du lastet ned i trinn 2 på spor 82 og 83 på YubiKey. Erstatt verdiene i ALL-CAPS med stiene til sertifikatene du lastet ned og YubiKey's administrasjonsnøkkel. Du kan utelate -m alternativet hvis YubiKey har standardadministrasjonsnøkkel. (Hvis du trenger å installere mer enn root eller intermediate, kan du bruke hvilket som helst YubiKey-spor fra 82 til 95.)

Windows:

$ ykman piv import-sertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

MacOS:

$ ./ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

Linux (Ubuntu):

$ ykman piv import-sertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-sertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

ykman vil ikke produsere noen utdata for å fortelle deg når sertifikatet ble installert, men du kan bekrefte installasjonen med ykman export-certificate. For eksempel vil følgende kommando skrive ut sertifikatet i spor 82 til standardutgangen:
- Windows:
```
ykman piv eksport-sertifikat 82 -
```
- MacOS:
```
./ykman piv eksport-sertifikat 82 -
```
- Linux (Ubuntu):
```
ykman piv eksport-sertifikat 82 -
```
Etter at du har installert disse sertifikatene på YubiKey, blir koden og / eller dokumentene signert med en fullstendig tillitskjede, slik at du ikke opplever tillitsproblemer på datamaskiner som mangler mellomproduktet i deres tillitsbutikker. Merk at du kanskje må koble YubiKey fra datamaskinen din og koble den på nytt for at endringene skal tre i kraft når du signerer.