en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Zainstaluj certyfikaty główne i pośrednie SSL.com na YubiKey

Ten poradnik pokaże Ci, jak korzystać z Yubico ykman narzędzie wiersza poleceń do instalowania certyfikatów pośrednich i głównych SSL.com na YubiKey z SSL.com Podpisywanie kodu EV or Tożsamość biznesowa certyfikat. Ta procedura może być konieczna, aby uniknąć błędów zaufania w podpisanych dokumentach i kodzie na niektórych komputerach.

SSL.com zaleca również zainstalowanie tych certyfikatów na komputerze podpisującym magazyn certyfikatów.
  1. Pobierz i zainstaluj Menedżer YubiKey ze strony internetowej Yubico. Dostępne są wersje dla systemów Windows, Linux i macOS. W tym poradniku nie będziemy używać samego menedżera YubiKey, ale raczej ykman narzędzie, które zostanie z nim zainstalowane.
    Pobieranie YubiKey Manager
  2. Pobierz odpowiednie certyfikaty główne i pośrednie SSL.com do podpisywania dokumentów lub certyfikatu podpisywania kodu EV. Jeśli Twój certyfikat został wysłany w dniu Klucz bezpieczeństwa z certyfikatem FIPS 140-2 Token USB z SSL.com, będzie miał klucz RSA. Klucz ECDSA będziesz mieć tylko wtedy, gdy sam go określiłeś podczas zamawiania i instalowania certyfikatu.
  3. Użyj następującego polecenia, aby przejść do plików YubiKey Manager:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • W systemie Linux (Ubuntu) ykman polecenie zostanie już zainstalowane w twoim PATH, więc możesz pominąć ten krok.
  4. Użyj tych poleceń, aby zainstalować certyfikaty główne i pośrednie pobrane w kroku 2 w gniazdach 82 i 83 na YubiKey. Zastąp wartości w ALL-CAPS ścieżkami do pobranych certyfikatów i kluczem zarządzania YubiKey. Możesz pominąć -m opcja, jeśli Twój YubiKey ma domyślny klucz zarządzania. (Jeśli potrzebujesz zainstalować więcej niż root lub pośredni, możesz użyć dowolnego gniazda YubiKey od 82 do 95).
    • Windows:
      $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
    • MacOS:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ./ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
    • Linux (Ubuntu):
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
      
  5. ykman nie wyświetli żadnych danych wyjściowych informujących o zainstalowaniu certyfikatu, ale możesz potwierdzić instalację za pomocą ykman export-certificate. Na przykład następujące polecenie wydrukuje certyfikat w gnieździe 82 na standardowe wyjście:
    • Windows:
      ykman piv certyfikat eksportowy 82 -
    •  MacOS:
      ./ykman piv certyfikat-eksportowy 82 -
    • Linux (Ubuntu):
      ykman piv certyfikat eksportowy 82 -
  6. Po zainstalowaniu tych certyfikatów na Twoim YubiKey, Twój kod i / lub dokumenty zostaną podpisane przy użyciu pełnego łańcucha zaufania, więc nie będziesz mieć problemów z zaufaniem na komputerach, na których brakuje pośrednika w ich magazynach zaufania. Pamiętaj, że może być konieczne odłączenie YubiKey od komputera i ponowne podłączenie go, aby zmiany zaczęły obowiązywać podczas podpisywania.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com