en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Instale um S/MIME Certificado no seu YubiKey

Estas instruções são para usuários de SSL.com's certificados de autenticação de documento e autenticação de cliente instalado em Token USB de chave de segurança validada FIPS 140-2. Para proteger as informações de nossos clientes contra a possível perda de sua YubiKey, esses certificados oferecem assinatura de e-mail, mas não podem ser usados ​​para criptografia ou descriptografia. No entanto, seu pacote de certificado inclui um crédito para um habilitado para descriptografia S/MIME certificado que pode ser instalado no seu YubiKey por conveniência.

Por que preciso instalar outro certificado? Como é impossível exportar uma chave privada de um FIPS YubiKey, essa chave é necessária para S/MIME descriptografia, é importante entregar o S/MIME certificado separadamente para que os usuários possam fazer backup de sua chave privada. Caso contrário, eles correm o risco de perder o acesso aos seus dados se um YubiKey for perdido.

As instruções ilustram como você pode gerar e importar facilmente um arquivo PFX com um recurso habilitado para criptografia. S/MIME certificado e chave privada no Gerenciamento de chaves slot (9d) do seu YubiKey com o Gerente YubiKey inscrição. Esses procedimentos foram documentados no macOS Mojave, mas também são aplicáveis ​​às versões Windows e Linux do YubiKey Manager.

Para instalar chaves e certificados em seu YubiKey, você precisará do dispositivo chave de gerenciamento, que é separado e diferente do seu PIN. Por favor entre em contato Support@SSL.com se você precisar da chave de gerenciamento do YubiKey.

Etapa 1: gerar e fazer o download S/MIME Certificado e chave privada

  1. Seu pacote de certificado inclui um crédito adicional para SSL.com S/MIME certificado. Após o pedido e a validação, você receberá uma mensagem de email com um link de ativação. Clique no link.
  2. Clique na Gerar certificado para gerar uma nova solicitação de assinatura de certificado (CSR), certificado e chave privada.
    Observação: Você pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso, mas ECDSA não podes ser usado como uma chave de criptografia de e-mail, portanto, é melhor deixar isso definido como RSA. Você também pode clicar no Mostrar opções avançadas botão, que revelará um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.
    Gerar certificado
  3. Campos de texto que contêm o novo CSR, certificado e chave privada serão exibidos.CSR, Certificado e chave privada
  4. Crie uma senha de 6 caracteres ou mais e clique no botão Baixar botão.
    Lembre-se desta senha. Você precisará disso quando instalar o certificado e a chave no seu YubiKey. Além disso, é muito importante que você mantenha o arquivo PFX com sua chave privada segura e não o perca. SSL.com nunca vê ou manipula suas chaves privadas e não pode ajudá-lo a recuperar uma chave perdida (ela será gerada em seu navegador, em seu próprio computador). Sem sua chave privada, você não poderá assinar digitalmente e-mails ou ler e-mails que foram criptografados com sua chave pública. Pior ainda, qualquer pessoa com sua chave privada poderá assumir sua identidade para assinar mensagens de e-mail e autenticação de cliente.
    Criar senha para PFX
  5. Seu novo certificado e chave privada agora estão prontos para instalação em seu YubiKey.

Etapa 2: Importar certificado e chave privada para o YubiKey

  1. Baixe e instale a versão correta do Gerente Yubikey para o seu sistema operacional (Windows, macOS ou Linux).
    Observação: O YubiKey Manager também pode ser usado para redefinir o PIN do seu Yubikey e configurar seus recursos OTP. Por favor consulte o Yubico's documentação Para obter mais informações.
  2. Inicie o YubiKey Manager e insira o YubiKey em uma porta USB do computador. O YubiKey Manager exibirá informações sobre o seu YubiKey.Gerente YubiKey
  3. Navegar para Aplicativos> PIV no YubiKey Manager.Aplicativos> PIV
  4. Clique na Configurar certificados botão.Configurar certificados
  5. Selecione os Gerenciamento de chaves aba.Guia Gerenciamento de chaves
  6. Clique na importação botão.Botão Importar
  7. Navegue até o local do seu arquivo PFX e clique no importação botão. O nome do arquivo terminará em .p12.Selecione o arquivo e clique em Importar
  8. Digite a senha que você criou para o arquivo PFX e clique OK.Digite a senha
  9. Digite a chave de gerenciamento YubiKey e clique em OK. (Contato Support@SSL.com para sua chave de gerenciamento.)Inserir chave de gerenciamento
  10. Tudo pronto! O YubiKey Manager agora deve mostrar que o certificado e a chave estão instalados no dispositivo.Certificado instalado
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com