Zamów certyfikaty podpisywania kodu EV i podpisywania dokumentów w usłudze SSL Manager i YubiKey

Jak zamówić podpisywanie kodu EV i certyfikaty do podpisywania dokumentów z SSL.com z SSL Manager 3.0 i twój YubiKey FIPS.

Działa z YubiKeyObie Podpisywanie kodu EV i Podpisywanie dokumentów PDF certyfikaty wymagają, aby klucz prywatny był generowany i przechowywany na bezpiecznym urządzeniu z uwierzytelnianiem dwuskładnikowym. Wraz z aktualizacją 3.2 do SSL Manager, Menedżer certyfikatów SSL.com dla systemu Windows, możesz generować pary kluczy bezpośrednio na Yubikey FIPS i powiązać je z zamówieniami certyfikatów SSL.com.

Do nie postępuj zgodnie z tymi instrukcjami, jeśli zamówiłeś certyfikat i YubiKey od SSL.com i otrzymałeś YubiKey pocztą, ponieważ te YubiKeys są dostarczane z fabrycznie zainstalowanymi certyfikatami. Ten poradnik jest przeznaczony dla klientów, którzy chcą zainstalować certyfikaty na YubiKey FIPS które już posiadają.
Zwróć uwagę, że w tym poradniku zrzuty ekranu pokazują SSL Manager in tryb testowy ponieważ pracujemy na SSL.com piaskownica aby utworzyć zamówienie testowe. Aby tworzyć zamówienia na żywo (i wydawać prawdziwe pieniądze), możesz ustawić SSL Manager do tryb produkcji Wybierając Ustawienia> SSL Manager API> SSL Manager API - produkcja w menu.

Ustaw tryb produkcji

Przed rozpoczęciem pracy z YubiKey w SSL Manager, musisz zainstalować najnowszą wersję (obecnie 3.2). Instalator można pobrać, klikając przycisk poniżej, i to poprowadzi zawiera pełne instrukcje instalacji.

SSL Manager jest dostępny tylko dla systemu Windows, ale użytkownicy komputerów Mac i Linux mogą również zainstalować podpisywanie kodu EV i certyfikaty podpisywania dokumentów na swoich klawiszach YubiKeys, postępując zgodnie z te instrukcje.

Uwaga: Podczas pracy z YubiKey i SSL Manager, czasami możesz zobaczyć okno dialogowe informujące, że Yubikey nie jest gotowy do przyjmowania poleceń. Jeśli tak się stanie, po prostu odłącz YubiKey, podłącz go ponownie, zamknij okno dialogowe i powtórz poprzedni krok.

Urządzenie Yubikey nie jest jeszcze gotowe do przyjmowania poleceń.

Generowanie pary kluczy i zamawianie certyfikatu

1. Zanim zamówisz certyfikat do zainstalowania na swoim YubiKey, musisz najpierw wygenerować parę kluczy. Jeśli użyłeś SSL Manager w przeszłości zauważysz, że jest nowy Yubikey menu rozwijane w wersji 3.2.

Menu YubiKey

2. Po podłączeniu YubiKey do komputera wybierz Yubikey> Generuj parę kluczy z menu.

Wygeneruj parę kluczy

3. Wygeneruj parę kluczy pojawi się okno dialogowe. Najpierw wybierz cel generowanej pary kluczy. Tutaj mamy zamiar wygenerować parę kluczy do podpisywania kodu EV.

Cel pary kluczy

4. Następnie wprowadź Klucz zarządzania dla twojego YubiKey.

Klucz zarządzania

5. Kliknij Wygeneruj parę kluczy przycisk.

Wygeneruj parę kluczy

6. Po kilku sekundach powinno pojawić się okno dialogowe informujące, że para kluczy została wygenerowana. Kliknij OK przycisk, aby zamknąć okno dialogowe.

Para kluczy została pomyślnie wygenerowana

7. W tym momencie możesz wybrać między automatycznym a ręcznym przesłaniem certyfikatu YubiKey do SSL.com. Skorzystaj z klikalnych kart poniżej, aby uzyskać instrukcje dotyczące każdej metody.

Przepływ atestacji

Automatyczne przesyłaniePrzesyłanie ręczne

8. Rozpocznij proces automatycznego przesyłania, wybierając plik automatyczne przesyłanie opcję i klikając przycisk OK przycisk.

Automatyczne przesyłanie

9. Pojawi się okno dialogowe zawierające obowiązkowe pola do podpisywania dokumentów i certyfikatów do podpisywania kodu EV. Kliknij OK przycisk, aby zamknąć okno dialogowe.

kliknij OK

10. Wprowadź Informacje o temacie za zaświadczenie w formularzu. Upewnij się, że uwzględniono wszystkie obowiązkowe pola dotyczące typu certyfikatu, który zamierzasz zamówić. W tym przypadku, ponieważ zamawiamy certyfikat EV, podajemy informacje o firmie, ale nie o osobie.

Zamawiając certyfikaty do podpisywania kodu EV nie dołączaj pliku Imię i Nazwisko pola. W przeciwnym razie podczas składania zamówienia zauważysz, że opcja podpisywania kodu EV jest wyłączona.

Informacje o temacie

11. Kliknij Zaświadczać przycisk.

Zaświadczać

12. Jeśli pojawi się monit, wprowadź swój SSL.com Login i Hasło, a następnie kliknij przycisk Login przycisk.

Login

13. Powinno pojawić się okno dialogowe z informacją, że para kluczy została pomyślnie poświadczona. Kliknij OK przycisk, aby zamknąć okno dialogowe.

Para kluczy została pomyślnie poświadczona

14. Kliknij Wyślij na SSL.com przycisk.

Wyślij na SSL.com

15. Złożyć zamówienie okno się otworzy. Jeśli masz dostępne odpowiednie istniejące zamówienia, możesz je wybrać, wybierając Istniejące kupony i wybierając zamówienie. W naszym przypadku tutaj nie ma istniejących zamówień, więc w następnym kroku zrobimy nowe.

Istniejące kupony

16. Aby utworzyć nowe zamówienie na certyfikat, zaznacz Nowa kolejność certyfikatów przycisk opcji i wybierz Typ Certyfikatu, a następnie wybierz Okres ważności z menu rozwijanego. Tutaj dostępne jest tylko podpisywanie kodu EV ze względu na informacje tematyczne, które wprowadziliśmy powyżej w kroku 14.

Nowa kolejność certyfikatów

17. Następnie wprowadź informacje kontaktowe dotyczące zamówienia.

Informacje kontaktowe

18. Kliknij Złożyć zamówienie przycisk.

Złożyć zamówienie

19. Pojawi się okno dialogowe z informacją, że zamówienie zostało złożone. Kliknij OK aby zamknąć okno dialogowe.

Zamówienie zostało pomyślnie złożone

20. Twoje nowe zamówienie zostanie wyświetlone jako oczekujące w głównym SSL Manager okno.

zamówienie oczekujące

21. Jeśli zalogujesz się na swoje konto SSL.com, zobaczysz, że nowe zamówienie jest obecne i ma status wymagana walidacja.

Wymagana walidacja

22. W tym miejscu należy wykonać niezbędne kroki weryfikacji dla zamówionego typu certyfikatu. Więcej informacji można znaleźć pod adresem:

23. Kiedy zamówienie certyfikatu zostało potwierdzone i wydane, status zamówienia zmieni się na Wydany certyfikat SSL Manager okno.

Wydany certyfikat

24. Aby zainstalować certyfikat na swoim YubiKey, kliknij zamówienie prawym przyciskiem myszy i wybierz Zainstaluj certyfikat z menu.

Zainstaluj certyfikat

25. Wprowadź klucz zarządzania YubiKey i kod PIN, a następnie kliknij Zaimportuj certyfikat przycisk.

Certyfikat importowy

26. Po zaimportowaniu certyfikatu pojawi się okno dialogowe. Kliknij OK aby zamknąć okno dialogowe.

certyfikat pomyślnie zaimportowany

27. SSL Manager wyświetli nowy certyfikat jako zainstalowany.

Certyfikat został zainstalowany

8. Rozpocznij proces ręcznego przesyłania, wybierając plik ręczne przesyłanie opcję i klikając przycisk OK przycisk.

Przesyłanie ręczne

9. W tym momencie możesz przesłać zamówienie na certyfikat za pośrednictwem SSL Manager lub konto w portalu użytkownika SSL.com. Używać SSL Managerpo prostu wybierz YubiKey> Zamów certyfikat z menu, a następnie przełącz karty w tym poradniku i kontynuuj od kroku 9 w metodzie automatycznego przesyłania.

Zamów certyfikat

10. Jeśli wolisz złożyć zamówienie w portalu użytkownika SSL.com, wybierz YubiKey> Zaświadczenie pary kluczy z menu.

Poświadczenie pary kluczy

11. Wybierz przeznaczenie wygenerowanej pary kluczy, a następnie kliknij Zaświadczać przycisk.

Wybierz cel pary kluczy

12. Pojawi się nowe okno z Twoim zaświadczenie i pośredni certyfikaty. Można ich używać z zamówieniami certyfikatów w portalu użytkowników SSL.com, aby udowodnić, że para kluczy została wygenerowana na Twoim YubiKey. W tym momencie możesz skopiować i wkleić certyfikaty do pliku tekstowego w celu późniejszego wykorzystania lub przejść bezpośrednio do następnego kroku w portalu konta użytkownika.

Wyświetl certyfikaty atestacyjne

13. Następnym krokiem jest powiązanie poświadczeń i certyfikatów pośrednich z zamówieniem certyfikatów w portalu konta użytkownika SSL.com. Utwórz nowe zamówienie lub przejdź do istniejącego, a następnie kliknij koncepcja łącze.

otwarty link

14. Kliknij zarządzanie link pod zaświadczenie.

zarządzać atestacją

15. Skopiuj i wklej plik certyfikat zaświadczenia i certyfikat pośredni w podanych polach, a następnie kliknij Wyślij przycisk.

wklej atesty i certyfikaty pośrednie

16. Po pomyślnym poświadczeniu u góry ekranu pojawi się zielony baner.

pomyślne poświadczenie

17. Na tym etapie, jeśli jeszcze nie przeszedłeś przez walidację zamówienia, powinieneś przejść do niezbędnych kroków walidacji dla zamówionego typu certyfikatu. Więcej informacji można znaleźć pod adresem:

18. Po sprawdzeniu i wydaniu zamówienia na certyfikat kliknij jego pobieranie link w portalu.

łącze pobierania

19. Kliknij pobieranie łącze oznaczone pojedynczy pakiet i zapisz plik na swoim komputerze.

pojedynczy link do pobrania pakietu

20. Teraz możesz zainstalować certyfikat na swoim YubiKey. Nawigować do YubiKey> Importuj certyfikat SSL Manager menu.

Zaimportuj certyfikat

21. Wybierz Cel certyfikatu. W przypadku tego zamówienia to jest Podpisywanie kodu EV.

Wybierz Cel certyfikatu

22. Wpisz swoje YubiKey's Klucz zarządzania i PIN, a następnie użyj Przeglądaj aby wybrać certyfikat pobrany w kroku 19.

Klucz zarządzania, kod PIN i plik certyfikatu

23. Kliknij Zaimportuj certyfikat przycisk.

Zaimportuj certyfikat

24. Po zaimportowaniu certyfikatu pojawi się okno dialogowe. Kliknij OK aby zamknąć okno dialogowe.

certyfikat pomyślnie zaimportowany

25. Powrócisz do SSL Manager okno. Zwróć uwagę, że w przeciwieństwie do procesu automatycznego, ręczne zamówienia nie pojawiają się w oknie aplikacji. Jednak certyfikat is zainstalowany na YubiKey.

SSL Manager

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.