Ten poradnik pokaże Ci, jak korzystać z Yubico ykman
narzędzie wiersza poleceń do instalowania certyfikatów pośrednich i głównych SSL.com na YubiKey z SSL.com Podpisywanie kodu EV or Tożsamość biznesowa certyfikat. Ta procedura może być konieczna, aby uniknąć błędów zaufania w podpisanych dokumentach i kodzie na niektórych komputerach.
SSL.com zaleca również zainstalowanie tych certyfikatów na komputerze podpisującym magazyn certyfikatów.
- Pobierz i zainstaluj Menedżer YubiKey ze strony internetowej Yubico. Dostępne są wersje dla systemów Windows, Linux i macOS. W tym poradniku nie będziemy używać samego menedżera YubiKey, ale raczej
ykman
narzędzie, które zostanie z nim zainstalowane.
- Pobierz odpowiednie certyfikaty główne i pośrednie SSL.com dla swojego certyfikatu podpisywania dokumentów lub certyfikatu podpisywania kodu EV. Jeśli Twój certyfikat został wysłany na tokenie USB z kluczem bezpieczeństwa zatwierdzonym przez FIPS 140-2 z SSL.com, będzie miał klucz ECDSA. W przypadku certyfikatu, który został zarejestrowany w usłudze podpisywania kodu w chmurze eSigner SSL.com, będzie miał klucz RSA. Sprawdź nasze Strona dedykowana aby eSigner mógł dowiedzieć się więcej.
- Podpisywanie dokumentów (RSA):
- Podpisywanie dokumentów (ECDSA):
- Podpisywanie kodu EV (RSA):
- Podpisywanie kodu EV (ECDSA):
- Użyj następującego polecenia, aby przejść do plików YubiKey Manager:
- Windows:
cd "C:\Pliki programów\Yubico\YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- W systemie Linux (Ubuntu)
ykman
polecenie zostanie już zainstalowane w twoimPATH
, więc możesz pominąć ten krok.
- Windows:
- Użyj tych poleceń, aby zainstalować certyfikaty główne i pośrednie pobrane w kroku 2 na gniazdach 82 i 83 swojego klucza YubiKey. Zastąp wartości WIELKIMI LITERAMI ścieżkami do pobranych certyfikatów. Zwróć uwagę, że tekst .pem powinien być zawarty w nazwie pliku. Jeśli po wprowadzeniu polecenia zostaniesz poproszony o podanie klucza zarządzania, wpisz wartość swojego klucza zarządzania. Możesz użyć domyślny klucz zarządzania na wypadek gdybyś tego nie zmienił. (Jeśli musisz zainstalować więcej niż root lub intermediate, możesz użyć dowolnego gniazda YubiKey od 82 do 95.)
- Windows:
./ykman.exe piv import-certificate 82 "ŚCIEŻKA\DO\GŁÓWNEGO\CERTYFIKATU.pem" ./ykman.exe piv import-certificate 83 "ŚCIEŻKA\DO\POŚREDNIEGO\CERTYFIKATU.pem
- MacOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ./ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
- Linuks (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
- Windows:
ykman
nie wyświetli żadnych danych wyjściowych informujących o zainstalowaniu certyfikatu, ale możesz potwierdzić instalację za pomocąykman export-certificate
. Na przykład poniższe polecenia wyświetlą format tekstowy certyfikatu w slocie 82 na standardowym wyjściu. Aby to zweryfikować, możesz otworzyć pobrane certyfikaty główne i pośrednie za pomocą edytora tekstu, takiego jak Notepad i porównaj czy są one takie same, jak wersja tekstowa wyświetlona po wprowadzeniu polecenia w ykman.- Windows:
.\ykman.exe eksport certyfikatów piv 82 -
- MacOS:
./ykman piv certyfikat-eksportowy 82 -
- Linuks (Ubuntu):
ykman piv certyfikat eksportowy 82 -
- Windows:
- Po zainstalowaniu tych certyfikatów na Twoim YubiKey, Twój kod i / lub dokumenty zostaną podpisane przy użyciu pełnego łańcucha zaufania, więc nie będziesz mieć problemów z zaufaniem na komputerach, na których brakuje pośrednika w ich magazynach zaufania. Pamiętaj, że może być konieczne odłączenie YubiKey od komputera i ponowne podłączenie go, aby zmiany zaczęły obowiązywać podczas podpisywania.