Zainstaluj S/MIME Certyfikat na swoim YubiKey

Te instrukcje są przeznaczone dla użytkowników SSL.com podpisywanie dokumentów i certyfikaty uwierzytelnienia klienta zainstalowany na Klucz bezpieczeństwa z certyfikatem FIPS 140-2 Token USB. Aby chronić informacje naszych klientów przed możliwą utratą klucza YubiKey, certyfikaty te oferują podpisywanie wiadomości e-mail, ale nie mogą być używane do szyfrowania ani odszyfrowywania. Jednak Twój pakiet certyfikatów zawiera kredyt na odblokowane odszyfrowywanie S/MIME certyfikat, który można dla wygody zainstalować w YubiKey.

Instrukcje pokazują, jak łatwo wygenerować i zaimportować plik PFX z włączonym szyfrowaniem S/MIME certyfikat i klucz prywatny do Zarządzanie kluczami slot (9d) swojego YubiKey za pomocą Menedżer YubiKey podanie. Procedury te zostały udokumentowane na macOS Mojave, ale mają również zastosowanie do wersji YubiKey Manager dla systemu Windows i Linux.

Krok 1: Wygeneruj i pobierz S/MIME Certyfikat i klucz prywatny

1. Twój pakiet certyfikatów zawiera dodatkowy kredyt dla SSL.com S/MIME certyfikat. Po złożeniu zamówienia i sprawdzeniu poprawności otrzymasz wiadomość e-mail z linkiem aktywacyjnym. Kliknij w link.
2. Kliknij Wygeneruj certyfikat przycisk, aby wygenerować nowe żądanie podpisania certyfikatu (CSR), certyfikat i klucz prywatny.
   Uwaga: Możesz wybrać pomiędzy RSA i ECDSA za pomocą Algorytm menu rozwijane, ale ECDSA nie może być używany jako klucz szyfrowania wiadomości e-mail, więc najlepiej pozostawić to ustawienie RSA. Możesz także kliknąć Pokaż ustawienia zaawansowane , co spowoduje wyświetlenie menu rozwijanego umożliwiającego wybór rozmiaru klucza. Wreszcie sprawdzam Mam swoje CSR pozwoli Ci używać własnego żądania podpisania certyfikatu i klucza prywatnego zamiast generowania nowego CSR i klucz.
   
3. Pola tekstowe zawierające nowy CSR, pojawi się certyfikat i klucz prywatny.
4. Utwórz hasło składające się z 6 lub więcej znaków, a następnie kliknij Do pobrania przycisk.
   Zapamiętaj to hasło. Będziesz go potrzebował podczas instalowania certyfikatu i klucza w YubiKey. Również, bardzo ważne jest, aby przechowywać plik PFX z kluczem prywatnym w bezpiecznym miejscu i nie zgubić go. SSL.com nigdy nie widzi ani nie obsługuje twoich kluczy prywatnych i nie pomaga odzyskać utraconego klucza (zostanie wygenerowany w przeglądarce na twoim komputerze). Bez klucza prywatnego nie będzie można cyfrowo podpisywać wiadomości e-mail ani czytać wiadomości e-mail, które zostały zaszyfrowane przy użyciu klucza publicznego. Co gorsza, każda osoba posiadająca Twój klucz prywatny będzie mogła przyjąć Twoją tożsamość do podpisywania wiadomości e-mail i uwierzytelniania klienta.
   
5. Twój nowy certyfikat i klucz prywatny są teraz gotowe do instalacji na Twoim YubiKey.

Krok 2: Zaimportuj certyfikat i klucz prywatny do YubiKey

1. Pobierz i zainstaluj poprawną wersję Menedżer Yubikey dla twojego systemu operacyjnego (Windows, macOS lub Linux).
   Uwaga: YubiKey Manager może być również używany do resetowania kodu PIN do Yubikey i konfigurowania jego funkcji OTP. Proszę skonsultować się z Yubico dokumentacja po więcej informacji.
   
2. Uruchom YubiKey Manager i włóż YubiKey do portu USB w komputerze. Menedżer YubiKey wyświetli informacje o Twoim YubiKey.
3. Nawigować do Aplikacje> PIV w YubiKey Manager.
4. Kliknij Skonfiguruj certyfikaty przycisk.
5. Wybierz Zarządzanie kluczami patka.
6. Kliknij import przycisk.
7. Przejdź do lokalizacji pliku PFX i kliknij import przycisk. Nazwa pliku zakończy się na .p12.
8. Wprowadź hasło utworzone dla pliku PFX i kliknij OK.
9. Wprowadź klucz zarządzający YubiKey i kliknij OK. (Kontakt Support@SSL.com dla twojego klucza zarządzania).
10. Gotowe! YubiKey Manager powinien teraz pokazać, że certyfikat i klucz są zainstalowane na urządzeniu.