Ten poradnik pokaże Ci, jak korzystać z Yubico ykman
narzędzie wiersza poleceń do instalowania certyfikatów pośrednich i głównych SSL.com na YubiKey z SSL.com Podpisywanie kodu EV or Tożsamość biznesowa certyfikat. Ta procedura może być konieczna, aby uniknąć błędów zaufania w podpisanych dokumentach i kodzie na niektórych komputerach.
SSL.com zaleca również zainstalowanie tych certyfikatów na komputerze podpisującym magazyn certyfikatów.
- Pobierz i zainstaluj Menedżer YubiKey ze strony internetowej Yubico. Dostępne są wersje dla systemów Windows, Linux i macOS. W tym poradniku nie będziemy używać samego menedżera YubiKey, ale raczej
ykman
narzędzie, które zostanie z nim zainstalowane.
- Pobierz odpowiednie certyfikaty główne i pośrednie SSL.com do podpisywania dokumentów lub certyfikatu podpisywania kodu EV. Jeśli Twój certyfikat został wysłany w dniu Klucz bezpieczeństwa z certyfikatem FIPS 140-2 Token USB z SSL.com, będzie miał klucz ECDSA. W przypadku certyfikatu, który został zarejestrowany w usłudze podpisywania kodu eSigner w chmurze SSL.com, będzie on miał klucz RSA. Sprawdź nasze Strona dedykowana aby eSigner mógł dowiedzieć się więcej.
- Podpisywanie dokumentów (RSA):
- Podpisywanie dokumentów (ECDSA):
- Podpisywanie kodu EV (RSA):
- Podpisywanie kodu EV (ECDSA):
- Użyj następującego polecenia, aby przejść do plików YubiKey Manager:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- W systemie Linux (Ubuntu)
ykman
polecenie zostanie już zainstalowane w twoimPATH
, więc możesz pominąć ten krok.
- Windows:
- Użyj tych poleceń, aby zainstalować certyfikaty główne i pośrednie pobrane w kroku 2 w gniazdach 82 i 83 na YubiKey. Zastąp wartości w ALL-CAPS ścieżkami do pobranych certyfikatów i kluczem zarządzania YubiKey. Możesz pominąć
-m
opcja, jeśli Twój YubiKey ma domyślny klucz zarządzania. (Jeśli potrzebujesz zainstalować więcej niż root lub pośredni, możesz użyć dowolnego gniazda YubiKey od 82 do 95).- Windows:
$ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
- MacOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ./ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
- Linuks (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
- Windows:
ykman
nie wyświetli żadnych danych wyjściowych informujących o zainstalowaniu certyfikatu, ale możesz potwierdzić instalację za pomocąykman export-certificate
. Na przykład następujące polecenie wydrukuje certyfikat w gnieździe 82 na standardowe wyjście:- Windows:
ykman piv certyfikat eksportowy 82 -
- MacOS:
./ykman piv certyfikat-eksportowy 82 -
- Linuks (Ubuntu):
ykman piv certyfikat eksportowy 82 -
- Windows:
- Po zainstalowaniu tych certyfikatów na Twoim YubiKey, Twój kod i / lub dokumenty zostaną podpisane przy użyciu pełnego łańcucha zaufania, więc nie będziesz mieć problemów z zaufaniem na komputerach, na których brakuje pośrednika w ich magazynach zaufania. Pamiętaj, że może być konieczne odłączenie YubiKey od komputera i ponowne podłączenie go, aby zmiany zaczęły obowiązywać podczas podpisywania.