en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Zainstaluj S/MIME Certyfikat na swoim YubiKey

Te instrukcje są przeznaczone dla użytkowników SSL.com podpisywanie dokumentów i certyfikaty uwierzytelnienia klienta zainstalowany na Klucz bezpieczeństwa z certyfikatem FIPS 140-2 Token USB. Aby chronić informacje naszych klientów przed możliwą utratą klucza YubiKey, certyfikaty te oferują podpisywanie wiadomości e-mail, ale nie mogą być używane do szyfrowania ani odszyfrowywania. Jednak Twój pakiet certyfikatów zawiera kredyt na odblokowane odszyfrowywanie S/MIME certyfikat, który można dla wygody zainstalować w YubiKey.

Dlaczego muszę zainstalować kolejny certyfikat? Ponieważ nie można wyeksportować klucza prywatnego z FIPS YubiKey, a ten klucz jest wymagany do S/MIME odszyfrowanie, ważne jest, aby dostarczyć S/MIME certyfikat osobno, aby użytkownicy mogli wykonać kopię zapasową klucza prywatnego. W przeciwnym razie grozi im utrata dostępu do danych w przypadku zagubienia klucza YubiKey.

Instrukcje pokazują, jak łatwo wygenerować i zaimportować plik PFX z włączonym szyfrowaniem S/MIME certyfikat i klucz prywatny do Zarządzanie kluczami slot (9d) swojego YubiKey za pomocą Menedżer YubiKey podanie. Procedury te zostały udokumentowane na macOS Mojave, ale mają również zastosowanie do wersji YubiKey Manager dla systemu Windows i Linux.

Aby zainstalować klucze i certyfikaty na swoim YubiKey, będziesz potrzebować klucza urządzenia klucz zarządzania, który jest oddzielny i różni się od kodu PIN. Proszę się skontaktować Support@SSL.com jeśli potrzebujesz klucza zarządzania YubiKey.

Krok 1: Wygeneruj i pobierz S/MIME Certyfikat i klucz prywatny

  1. Twój pakiet certyfikatów zawiera dodatkowy kredyt dla SSL.com S/MIME certyfikat. Po złożeniu zamówienia i sprawdzeniu poprawności otrzymasz wiadomość e-mail z linkiem aktywacyjnym. Kliknij w link.
  2. Kliknij Wygeneruj certyfikat przycisk, aby wygenerować nowe żądanie podpisania certyfikatu (CSR), certyfikat i klucz prywatny.
    Uwaga: Możesz wybrać pomiędzy RSA i ECDSA za pomocą Algorytm menu rozwijane, ale ECDSA nie może być używany jako klucz szyfrowania wiadomości e-mail, więc najlepiej pozostawić to ustawienie RSA. Możesz także kliknąć Pokaż ustawienia zaawansowane , co spowoduje wyświetlenie menu rozwijanego umożliwiającego wybór rozmiaru klucza. Wreszcie sprawdzam Mam swoje CSR pozwoli Ci używać własnego żądania podpisania certyfikatu i klucza prywatnego zamiast generowania nowego CSR i klucz.
    Wygeneruj certyfikat
  3. Pola tekstowe zawierające nowy CSR, pojawi się certyfikat i klucz prywatny.CSR, Certyfikat i klucz prywatny
  4. Utwórz hasło składające się z 6 lub więcej znaków, a następnie kliknij Pobierz przycisk.
    Zapamiętaj to hasło. Będziesz go potrzebował podczas instalowania certyfikatu i klucza w YubiKey. Również, bardzo ważne jest, aby przechowywać plik PFX z kluczem prywatnym w bezpiecznym miejscu i nie zgubić go. SSL.com nigdy nie widzi ani nie obsługuje twoich kluczy prywatnych i nie pomaga odzyskać utraconego klucza (zostanie wygenerowany w przeglądarce na twoim komputerze). Bez klucza prywatnego nie będzie można cyfrowo podpisywać wiadomości e-mail ani czytać wiadomości e-mail, które zostały zaszyfrowane przy użyciu klucza publicznego. Co gorsza, każda osoba posiadająca Twój klucz prywatny będzie mogła przyjąć Twoją tożsamość do podpisywania wiadomości e-mail i uwierzytelniania klienta.
    Utwórz hasło dla PFX
  5. Twój nowy certyfikat i klucz prywatny są teraz gotowe do instalacji na Twoim YubiKey.

Krok 2: Zaimportuj certyfikat i klucz prywatny do YubiKey

  1. Pobierz i zainstaluj poprawną wersję Menedżer Yubikey dla twojego systemu operacyjnego (Windows, macOS lub Linux).
    Uwaga: YubiKey Manager może być również używany do resetowania kodu PIN do Yubikey i konfigurowania jego funkcji OTP. Proszę skonsultować się z Yubico dokumentacja po więcej informacji.
  2. Uruchom YubiKey Manager i włóż YubiKey do portu USB w komputerze. Menedżer YubiKey wyświetli informacje o Twoim YubiKey.Menedżer YubiKey
  3. Nawigować do Aplikacje> PIV w YubiKey Manager.Aplikacje> PIV
  4. Kliknij Skonfiguruj certyfikaty przycisk.Skonfiguruj certyfikaty
  5. Wybierz Zarządzanie kluczami patka.Karta Zarządzanie kluczami
  6. Kliknij import przycisk.Przycisk Importuj
  7. Przejdź do lokalizacji pliku PFX i kliknij import przycisk. Nazwa pliku zakończy się na .p12.Wybierz plik i kliknij przycisk Importuj
  8. Wprowadź hasło utworzone dla pliku PFX i kliknij OK.Wprowadź hasło
  9. Wprowadź klucz zarządzający YubiKey i kliknij OK. (Kontakt Support@SSL.com dla twojego klucza zarządzania).Wprowadź klucz zarządzania
  10. Gotowe! YubiKey Manager powinien teraz pokazać, że certyfikat i klucz są zainstalowane na urządzeniu.Certyfikat zainstalowany
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com