Zainstaluj certyfikaty główne i pośrednie SSL.com na YubiKey

Jak uniknąć błędów zaufania w przypadku podpisów cyfrowych, instalując pełny łańcuch certyfikatów z katalogiem głównym i pośrednim na swoim YubiKey FIPS.

Ten poradnik pokaże Ci, jak korzystać z Yubico ykman narzędzie wiersza poleceń do instalowania certyfikatów pośrednich i głównych SSL.com na YubiKey z SSL.com Podpisywanie kodu EV or Tożsamość biznesowa certyfikat. Ta procedura może być konieczna, aby uniknąć błędów zaufania w podpisanych dokumentach i kodzie na niektórych komputerach.

SSL.com zaleca również zainstalowanie tych certyfikatów na komputerze podpisującym magazyn certyfikatów.
  1. Pobierz i zainstaluj Menedżer YubiKey ze strony internetowej Yubico. Dostępne są wersje dla systemów Windows, Linux i macOS. W tym poradniku nie będziemy używać samego menedżera YubiKey, ale raczej ykman narzędzie, które zostanie z nim zainstalowane.
    Pobieranie YubiKey Manager
  2. Pobierz odpowiednie certyfikaty główne i pośrednie SSL.com dla swojego certyfikatu podpisywania dokumentów lub certyfikatu podpisywania kodu EV. Jeśli Twój certyfikat został wysłany na tokenie USB z kluczem bezpieczeństwa zatwierdzonym przez FIPS 140-2 z SSL.com, będzie miał klucz ECDSA. W przypadku certyfikatu, który został zarejestrowany w usłudze podpisywania kodu w chmurze eSigner SSL.com, będzie miał klucz RSA. Sprawdź nasze Strona dedykowana aby eSigner mógł dowiedzieć się więcej.
  3. Użyj następującego polecenia, aby przejść do plików YubiKey Manager:
    • Windows:
      cd "C:\Pliki programów\Yubico\YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • W systemie Linux (Ubuntu) ykman polecenie zostanie już zainstalowane w twoim PATH, więc możesz pominąć ten krok.
  4. Użyj tych poleceń, aby zainstalować certyfikaty główne i pośrednie pobrane w kroku 2 na gniazdach 82 i 83 swojego klucza YubiKey. Zastąp wartości WIELKIMI LITERAMI ścieżkami do pobranych certyfikatów. Zwróć uwagę, że tekst .pem powinien być zawarty w nazwie pliku. Jeśli po wprowadzeniu polecenia zostaniesz poproszony o podanie klucza zarządzania, wpisz wartość swojego klucza zarządzania. Możesz użyć domyślny klucz zarządzania na wypadek gdybyś tego nie zmienił. (Jeśli musisz zainstalować więcej niż root lub intermediate, możesz użyć dowolnego gniazda YubiKey od 82 do 95.)
    • Windows:
      ./ykman.exe piv import-certificate 82 "ŚCIEŻKA\DO\GŁÓWNEGO\CERTYFIKATU.pem" ./ykman.exe piv import-certificate 83 "ŚCIEŻKA\DO\POŚREDNIEGO\CERTYFIKATU.pem
    • MacOS:
      $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ./ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
    • Linuks (Ubuntu):
      $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA $ ykman piv import-certyfikat 83 / PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m KLUCZ-ZARZĄDZANIA
      
  5. ykman nie wyświetli żadnych danych wyjściowych informujących o zainstalowaniu certyfikatu, ale możesz potwierdzić instalację za pomocą ykman export-certificate. Na przykład poniższe polecenia wyświetlą format tekstowy certyfikatu w slocie 82 na standardowym wyjściu. Aby to zweryfikować, możesz otworzyć pobrane certyfikaty główne i pośrednie za pomocą edytora tekstu, takiego jak Notepad i porównaj czy są one takie same, jak wersja tekstowa wyświetlona po wprowadzeniu polecenia w ykman.
    • Windows:
      .\ykman.exe eksport certyfikatów piv 82 -
    •  MacOS:
      ./ykman piv certyfikat-eksportowy 82 -
    • Linuks (Ubuntu):
      ykman piv certyfikat eksportowy 82 -
  6. Po zainstalowaniu tych certyfikatów na Twoim YubiKey, Twój kod i / lub dokumenty zostaną podpisane przy użyciu pełnego łańcucha zaufania, więc nie będziesz mieć problemów z zaufaniem na komputerach, na których brakuje pośrednika w ich magazynach zaufania. Pamiętaj, że może być konieczne odłączenie YubiKey od komputera i ponowne podłączenie go, aby zmiany zaczęły obowiązywać podczas podpisywania.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.