Estas instruções são para usuários de SSL.com's certificados de autenticação de documento e autenticação de cliente instalado em Token USB de chave de segurança validada FIPS 140-2. Para proteger as informações de nossos clientes contra a possível perda de sua YubiKey, esses certificados oferecem assinatura de e-mail, mas não podem ser usados para criptografia ou descriptografia. No entanto, seu pacote de certificado inclui um crédito para um habilitado para descriptografia S/MIME certificado que pode ser instalado no seu YubiKey por conveniência.
As instruções ilustram como você pode gerar e importar facilmente um arquivo PFX com um recurso habilitado para criptografia. S/MIME certificado e chave privada no Gerenciamento de chaves slot (9d) do seu YubiKey com o Gerente YubiKey inscrição. Esses procedimentos foram documentados no macOS Mojave, mas também são aplicáveis às versões Windows e Linux do YubiKey Manager.
Etapa 1: gerar e fazer o download S/MIME Certificado e chave privada
- Seu pacote de certificado inclui um crédito adicional para SSL.com S/MIME certificado. Após o pedido e a validação, você receberá uma mensagem de email com um link de ativação. Clique no link.
- Clique na Gerar certificado para gerar uma nova solicitação de assinatura de certificado (CSR), certificado e chave privada.Nota: Você pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso, mas ECDSA não podes ser usado como uma chave de criptografia de e-mail, portanto, é melhor deixar isso definido como RSA. Você também pode clicar no Mostrar opções avançadas botão, que revelará um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.
- Campos de texto que contêm o novo CSR, certificado e chave privada serão exibidos.
- Crie uma senha de 6 caracteres ou mais e clique no botão Baixar botão.Lembre-se desta senha. Você precisará disso quando instalar o certificado e a chave no seu YubiKey. Além disso, é muito importante que você mantenha o arquivo PFX com sua chave privada segura e não o perca. SSL.com nunca vê ou manipula suas chaves privadas e não pode ajudá-lo a recuperar uma chave perdida (ela será gerada em seu navegador, em seu próprio computador). Sem sua chave privada, você não poderá assinar digitalmente e-mails ou ler e-mails que foram criptografados com sua chave pública. Pior ainda, qualquer pessoa com sua chave privada poderá assumir sua identidade para assinar mensagens de e-mail e autenticação de cliente.
- Seu novo certificado e chave privada agora estão prontos para instalação em seu YubiKey.
Etapa 2: Importar certificado e chave privada para o YubiKey
- Baixe e instale a versão correta do Gerente Yubikey para o seu sistema operacional (Windows, macOS ou Linux).Nota: O YubiKey Manager também pode ser usado para redefinir o PIN do seu Yubikey e configurar seus recursos OTP. Por favor consulte o Yubico's documentação para entender melhor.
- Inicie o YubiKey Manager e insira o YubiKey em uma porta USB do computador. O YubiKey Manager exibirá informações sobre o seu YubiKey.
- Acessar Aplicativos> PIV no YubiKey Manager.
- Clique na Configurar certificados botão.
- Selecione os Gerenciamento de chaves aba.
- Clique na Importar botão.
- Navegue até o local do seu arquivo PFX e clique no Importar botão. O nome do arquivo terminará em
.p12
. - Digite a senha que você criou para o arquivo PFX e clique OK.
- Digite a chave de gerenciamento YubiKey e clique em OK. (Contato Support@SSL.com para sua chave de gerenciamento.)
- Tudo pronto! O YubiKey Manager agora deve mostrar que o certificado e a chave estão instalados no dispositivo.