Instale um S/MIME Certificado no seu YubiKey

Estas instruções são para usuários de SSL.com's certificados de autenticação de documento e autenticação de cliente instalado em Token USB de chave de segurança validada FIPS 140-2. Para proteger as informações de nossos clientes contra a possível perda de sua YubiKey, esses certificados oferecem assinatura de e-mail, mas não podem ser usados ​​para criptografia ou descriptografia. No entanto, seu pacote de certificado inclui um crédito para um habilitado para descriptografia S/MIME certificado que pode ser instalado no seu YubiKey por conveniência.

As instruções ilustram como você pode gerar e importar facilmente um arquivo PFX com um recurso habilitado para criptografia. S/MIME certificado e chave privada no Gerenciamento de chaves slot (9d) do seu YubiKey com o Gerente YubiKey inscrição. Esses procedimentos foram documentados no macOS Mojave, mas também são aplicáveis ​​às versões Windows e Linux do YubiKey Manager.

Etapa 1: gerar e fazer o download S/MIME Certificado e chave privada

1. Seu pacote de certificado inclui um crédito adicional para SSL.com S/MIME certificado. Após o pedido e a validação, você receberá uma mensagem de email com um link de ativação. Clique no link.
2. Clique na Gerar certificado para gerar uma nova solicitação de assinatura de certificado (CSR), certificado e chave privada.
   Nota: Você pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso, mas ECDSA não podes ser usado como uma chave de criptografia de e-mail, portanto, é melhor deixar isso definido como RSA. Você também pode clicar no Mostrar opções avançadas botão, que revelará um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.
   
3. Campos de texto que contêm o novo CSR, certificado e chave privada serão exibidos.
4. Crie uma senha de 6 caracteres ou mais e clique no botão Baixar botão.
   Lembre-se desta senha. Você precisará disso quando instalar o certificado e a chave no seu YubiKey. Além disso, é muito importante que você mantenha o arquivo PFX com sua chave privada segura e não o perca. SSL.com nunca vê ou manipula suas chaves privadas e não pode ajudá-lo a recuperar uma chave perdida (ela será gerada em seu navegador, em seu próprio computador). Sem sua chave privada, você não poderá assinar digitalmente e-mails ou ler e-mails que foram criptografados com sua chave pública. Pior ainda, qualquer pessoa com sua chave privada poderá assumir sua identidade para assinar mensagens de e-mail e autenticação de cliente.
   
5. Seu novo certificado e chave privada agora estão prontos para instalação em seu YubiKey.

Etapa 2: Importar certificado e chave privada para o YubiKey

1. Baixe e instale a versão correta do Gerente Yubikey para o seu sistema operacional (Windows, macOS ou Linux).
   Nota: O YubiKey Manager também pode ser usado para redefinir o PIN do seu Yubikey e configurar seus recursos OTP. Por favor consulte o Yubico's documentação para obter mais informações.
   
2. Inicie o YubiKey Manager e insira o YubiKey em uma porta USB do computador. O YubiKey Manager exibirá informações sobre o seu YubiKey.
3. Navegar para Aplicativos> PIV no YubiKey Manager.
4. Clique na Configurar certificados botão.
5. Selecione os Gerenciamento de chaves aba.
6. Clique na importação botão.
7. Navegue até o local do seu arquivo PFX e clique no importação botão. O nome do arquivo terminará em .p12.
8. Digite a senha que você criou para o arquivo PFX e clique OK.
9. Digite a chave de gerenciamento YubiKey e clique em OK. (Contato Support@SSL.com para sua chave de gerenciamento.)
10. Tudo pronto! O YubiKey Manager agora deve mostrar que o certificado e a chave estão instalados no dispositivo.