Zainstaluj certyfikaty główne i pośrednie SSL.com na YubiKey

Ten poradnik pokaże Ci, jak korzystać z Yubico ykman narzędzie wiersza poleceń do instalowania certyfikatów pośrednich i głównych SSL.com na YubiKey z SSL.com Podpisywanie kodu EV or Tożsamość biznesowa certyfikat. Ta procedura może być konieczna, aby uniknąć błędów zaufania w podpisanych dokumentach i kodzie na niektórych komputerach.

1. Pobierz i zainstaluj Menedżer YubiKey ze strony internetowej Yubico. Dostępne są wersje dla systemów Windows, Linux i macOS. W tym poradniku nie będziemy używać samego menedżera YubiKey, ale raczej ykman narzędzie, które zostanie z nim zainstalowane.
   
2. Pobierz odpowiednie certyfikaty główne i pośrednie SSL.com do podpisywania dokumentów lub certyfikatu podpisywania kodu EV. Jeśli Twój certyfikat został wysłany w dniu Klucz bezpieczeństwa z certyfikatem FIPS 140-2 Token USB z SSL.com, będzie miał klucz ECDSA. W przypadku certyfikatu, który został zarejestrowany w usłudze podpisywania kodu eSigner w chmurze SSL.com, będzie on miał klucz RSA. Sprawdź nasze Strona dedykowana aby eSigner mógł dowiedzieć się więcej.
   • Podpisywanie dokumentów (RSA):
     • Główny portal certyfikacji SSL.com RSA
     • Certyfikat SSL.com Client Intermediate CA RSA R2
   • Podpisywanie dokumentów (ECDSA):
     • SSL.com Główny urząd certyfikacji EV ECC
     • Certyfikat klienta pośredni CA ECC R2
   • Podpisywanie kodu EV (RSA):
     • Główny portal certyfikacji SSL.com EV RSA R2
     • SSL.com EV Code Signing Pośredni CA RSA R3
   • Podpisywanie kodu EV (ECDSA):
     • SSL.com Główny urząd certyfikacji EV ECC
     • SSL.com Podpisywanie kodu EV Średniozaawansowany CA ECC R2
3. Użyj następującego polecenia, aby przejść do plików YubiKey Manager:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • W systemie Linux (Ubuntu) ykman polecenie zostanie już zainstalowane w twoim PATH, więc możesz pominąć ten krok.
4. Użyj tych poleceń, aby zainstalować certyfikaty główne i pośrednie pobrane w kroku 2 w gniazdach 82 i 83 na YubiKey. Zastąp wartości w ALL-CAPS ścieżkami do pobranych certyfikatów i kluczem zarządzania YubiKey. Możesz pominąć -m opcja, jeśli Twój YubiKey ma domyślny klucz zarządzania. (Jeśli potrzebujesz zainstalować więcej niż root lub pośredni, możesz użyć dowolnego gniazda YubiKey od 82 do 95).
   • Windows:

     $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA

   • MacOS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ./ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA

   • Linuks (Ubuntu):

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
     

5. ykman nie wyświetli żadnych danych wyjściowych informujących o zainstalowaniu certyfikatu, ale możesz potwierdzić instalację za pomocą ykman export-certificate. Na przykład następujące polecenie wydrukuje certyfikat w gnieździe 82 na standardowe wyjście:
   • Windows:

     ykman piv certyfikat eksportowy 82 -

   •  MacOS:

     ./ykman piv certyfikat-eksportowy 82 -

   • Linuks (Ubuntu):

     ykman piv certyfikat eksportowy 82 -

6. Po zainstalowaniu tych certyfikatów na Twoim YubiKey, Twój kod i / lub dokumenty zostaną podpisane przy użyciu pełnego łańcucha zaufania, więc nie będziesz mieć problemów z zaufaniem na komputerach, na których brakuje pośrednika w ich magazynach zaufania. Pamiętaj, że może być konieczne odłączenie YubiKey od komputera i ponowne podłączenie go, aby zmiany zaczęły obowiązywać podczas podpisywania.