Instale um S/MIME Certificado no seu YubiKey

Como instalar um S/MIME certificado no slot Key Management (9C) do seu FIPS YubiKey.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Estas instruções são para usuários de SSL.com's certificados de autenticação de documento e autenticação de cliente instalado em Token USB de chave de segurança validada FIPS 140-2. Para proteger as informações de nossos clientes contra a possível perda de sua YubiKey, esses certificados oferecem assinatura de e-mail, mas não podem ser usados ​​para criptografia ou descriptografia. No entanto, seu pacote de certificado inclui um crédito para um habilitado para descriptografia S/MIME certificado que pode ser instalado no seu YubiKey por conveniência.

Por que preciso instalar outro certificado? Como é impossível exportar uma chave privada de um FIPS YubiKey, essa chave é necessária para S/MIME descriptografia, é importante entregar o S/MIME certificado separadamente para que os usuários possam fazer backup de sua chave privada. Caso contrário, eles correm o risco de perder o acesso aos seus dados se um YubiKey for perdido.

As instruções ilustram como você pode gerar e importar facilmente um arquivo PFX com um recurso habilitado para criptografia. S/MIME certificado e chave privada no Gerenciamento de chaves slot (9d) do seu YubiKey com o Gerente YubiKey inscrição. Esses procedimentos foram documentados no macOS Mojave, mas também são aplicáveis ​​às versões Windows e Linux do YubiKey Manager.

Para instalar chaves e certificados em seu YubiKey, você precisará do dispositivo chave de gerenciamento, que é separado e diferente do seu PIN. Por favor entre em contato Support@SSL.com se você precisar da chave de gerenciamento do YubiKey.

Etapa 1: gerar e fazer o download S/MIME Certificado e chave privada

  1. Seu pacote de certificado inclui um crédito adicional para SSL.com S/MIME certificado. Após o pedido e a validação, você receberá uma mensagem de email com um link de ativação. Clique no link.
  2. Clique na Gerar certificado para gerar uma nova solicitação de assinatura de certificado (CSR), certificado e chave privada.
    Nota: Você pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso, mas ECDSA não podes ser usado como uma chave de criptografia de e-mail, portanto, é melhor deixar isso definido como RSA. Você também pode clicar no Mostrar opções avançadas botão, que revelará um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.
    Gerar certificado
  3. Campos de texto que contêm o novo CSR, certificado e chave privada serão exibidos.CSR, Certificado e chave privada
  4. Crie uma senha de 6 caracteres ou mais e clique no botão Baixar botão.
    Lembre-se desta senha. Você precisará disso quando instalar o certificado e a chave no seu YubiKey. Além disso, é muito importante que você mantenha o arquivo PFX com sua chave privada segura e não o perca. SSL.com nunca vê ou manipula suas chaves privadas e não pode ajudá-lo a recuperar uma chave perdida (ela será gerada em seu navegador, em seu próprio computador). Sem sua chave privada, você não poderá assinar digitalmente e-mails ou ler e-mails que foram criptografados com sua chave pública. Pior ainda, qualquer pessoa com sua chave privada poderá assumir sua identidade para assinar mensagens de e-mail e autenticação de cliente.
    Criar senha para PFX
  5. Seu novo certificado e chave privada agora estão prontos para instalação em seu YubiKey.

Etapa 2: Importar certificado e chave privada para o YubiKey

  1. Baixe e instale a versão correta do Gerente Yubikey para o seu sistema operacional (Windows, macOS ou Linux).
    Nota: O YubiKey Manager também pode ser usado para redefinir o PIN do seu Yubikey e configurar seus recursos OTP. Por favor consulte o Yubico's documentação para entender melhor.
  2. Inicie o YubiKey Manager e insira o YubiKey em uma porta USB do computador. O YubiKey Manager exibirá informações sobre o seu YubiKey.Gerente YubiKey
  3. Acessar Aplicativos> PIV no YubiKey Manager.Aplicativos> PIV
  4. Clique na Configurar certificados botão.Configurar certificados
  5. Selecione os Gerenciamento de chaves aba.Guia Gerenciamento de chaves
  6. Clique na Importar botão.Botão Importar
  7. Navegue até o local do seu arquivo PFX e clique no Importar botão. O nome do arquivo terminará em .p12.Selecione o arquivo e clique em Importar
  8. Digite a senha que você criou para o arquivo PFX e clique OK.Digite a senha
  9. Digite a chave de gerenciamento YubiKey e clique em OK. (Contato Support@SSL.com para sua chave de gerenciamento.)Inserir chave de gerenciamento
  10. Tudo pronto! O YubiKey Manager agora deve mostrar que o certificado e a chave estão instalados no dispositivo.Certificado instalado
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.