Solicite a assinatura do código EV e certificados de assinatura de documentos com SSL Manager e YubiKey

Funciona com YubiKeyAmbos Assinatura de código EV e Assinatura de documento PDF Os certificados exigem que sua chave privada seja gerada e armazenada em um dispositivo seguro com autenticação de dois fatores. Com a atualização 3.2 para SSL Manager, Gerenciador de certificados do Windows de SSL.com, você pode gerar pares de chaves diretamente em um Yubikey FIPS e associá-los a pedidos de certificados SSL.com.

Do não siga estas instruções se você solicitou um certificado e YubiKey de SSL.com e recebeu um YubiKey pelo correio, pois esses YubiKeys são enviados com certificados pré-instalados. Este tutorial é para clientes que desejam instalar certificados em um YubiKey FIPS que já possuem.
Observe que neste tutorial, as imagens mostram SSL Manager in modo de teste porque estamos trabalhando no SSL.com sandbox para criar o pedido de teste. Para criar pedidos ativos (e gastar dinheiro real), você pode definir SSL Manager para modo de produção selecionando Configurações> SSL Manager API> SSL Manager API - Produção no menu.

Definir modo de produção

Antes de trabalhar com seu YubiKey em SSL Manager, você precisará instalar a versão mais recente (atualmente 3.2). O instalador pode ser baixado clicando no botão abaixo, e este guia fornece instruções de instalação completas.

SSL Manager está disponível apenas para Windows, mas os usuários de Mac e Linux também podem instalar a assinatura de código EV e certificados de assinatura de documento em seus YubiKeys seguindo estas instruções.

Nota: Ao trabalhar com sua YubiKey e SSL Manager, você pode ocasionalmente ver uma caixa de diálogo informando que o Yubikey não está pronto para aceitar comandos. Se isso acontecer, simplesmente desconecte a YubiKey, conecte-a novamente, feche a caixa de diálogo e repita a etapa anterior.

O dispositivo Yubikey ainda não está pronto para aceitar comandos.

Gerando um par de chaves e solicitando um certificado

1. Antes de solicitar que um certificado seja instalado em sua YubiKey, você deve primeiro gerar um par de chaves. Se você já usou SSL Manager no passado, você notará que há um novo Yubikey menu suspenso na versão 3.2.

Menu YubiKey

2. Com sua YubiKey conectada ao computador, selecione Yubikey> Gerar Par de Chaves a partir do menu.

Gerar par de chaves

3. A Gerar par de chaves a caixa de diálogo aparecerá. Primeiro, selecione a finalidade do par de chaves que você está gerando. Aqui, vamos gerar um par de chaves para assinatura de código EV.

Objetivo do par de chaves

4. Em seguida, insira o Chave de Gestão para sua YubiKey.

Chave de Gestão

5. Clique na Gerar par de chaves botão.

Gerar par de chaves

6. Após alguns segundos, uma caixa de diálogo deve aparecer informando que o par de chaves foi gerado. Clique no OK para fechar a caixa de diálogo.

Par de chaves gerado com sucesso

7. Neste ponto, você pode escolher entre o envio automático e manual do certificado de atestado YubiKey para SSL.com. Use as guias clicáveis ​​abaixo para obter instruções sobre cada método.

Fluxo de Atestado

Submissão AutomáticaSubmissão Manual

8. Comece o processo de envio automático selecionando o submissão automática opção e clicando no botão OK botão.

Submissão automática

9. Uma caixa de diálogo aparecerá, listando os campos obrigatórios para a assinatura de documentos e certificados de assinatura de código EV. Clique no OK para fechar a caixa de diálogo.

clique em OK

10. Digite o Informação do Assunto para o certificado no formulário. Certifique-se de incluir todos os campos obrigatórios para o tipo de certificado que você planeja solicitar. Nesse caso, como estamos solicitando um certificado EV, incluímos informações sobre a empresa, mas não sobre um indivíduo.

Ao solicitar certificados de assinatura de código EV, não inclua o Nome e Sobrenome Campos. Caso contrário, você descobrirá que a opção de assinatura do código EV está desabilitada ao fazer seu pedido.

Informação do Assunto

11. Clique na Atestar botão.

Atestar

12. Se solicitado, digite seu SSL.com Entrar e Senha, Então clique no Entrar botão.

Entrar

13. Uma caixa de diálogo deve aparecer informando que o par de chaves foi atestado com sucesso. Clique no OK para fechar a caixa de diálogo.

Par de chaves atestado com sucesso

14. Clique na Enviar para SSL.com botão.

Enviar para SSL.com

15. A Faça a encomenda a janela será aberta. Se você tiver quaisquer pedidos existentes apropriados disponíveis, você pode escolher um selecionando Vouchers existentes e selecionando um pedido. Em nosso caso, não há pedidos existentes, então faremos um novo na próxima etapa.

Vouchers existentes

16. Para criar um novo pedido de certificado, verifique o Nova ordem de certificado botão de rádio e selecione o tipo de certificadoe escolha um Período de validade no menu suspenso. Aqui, apenas a assinatura do código EV está disponível devido às informações do assunto que inserimos acima na etapa 14.

Nova ordem de certificado

17. Em seguida, insira as informações de contato do pedido.

Información de contacto

18. Clique na Faça a encomenda botão.

Faça a encomenda

19. Uma caixa de diálogo aparecerá informando que o pedido foi feito. Clique no OK para fechar a caixa de diálogo.

Pedido feito com sucesso

20. Seu novo pedido será mostrado como pendente no principal SSL Manager janela.

pedido pendente

21. Se você entrar em sua conta SSL.com, verá que o novo pedido está presente, com um status de validação necessária.

Validação necessária

22. Neste ponto, você deve prosseguir com as etapas de validação necessárias para o tipo de certificado que solicitou. Para obter mais informações, consulte:

23. Quando o pedido do certificado for validado e emitido, o status do pedido mudará para Certificado emitido no SSL Manager janela.

Certificado emitido

24. Para instalar o certificado em sua YubiKey, clique com o botão direito do mouse no pedido e selecione Certificado de instalação a partir do menu.

Certificado de instalação

25. Digite sua chave de gerenciamento e PIN do YubiKey e clique no botão Certificado de importação botão.

Certificado de importação

26. Uma caixa de diálogo aparecerá quando o certificado for importado. Clique no OK para fechar a caixa de diálogo.

certificado importado com sucesso

27. SSL Manager agora mostrará o novo certificado como instalado.

Certificado Instalado

8. Comece o processo de envio manual selecionando o submissão manual opção e clicando no botão OK botão.

Submissão Manual

9. Neste ponto, você pode optar por enviar seu pedido de certificado via SSL Manager ou sua conta do portal do usuário SSL.com. Usar SSL Manager, simplesmente selecione YubiKey> Certificado de pedido no menu, alterne as guias neste manual e continue a partir da etapa 9 no método de envio automatizado.

Certificado de Pedido

10. Se você preferir fazer seu pedido no portal do usuário SSL.com, selecione YubiKey> Atestado de par de chaves a partir do menu.

Atestado de par de chaves

11. Selecione a finalidade para o par de chaves que você gerou e clique no botão Atestar botão.

Selecione a finalidade do par de chaves

12. Uma nova janela aparecerá com seu atestado e intermediário certificados. Eles podem ser usados ​​com pedidos de certificados no portal do usuário SSL.com para provar que o par de chaves foi gerado em sua YubiKey. Neste ponto, você pode copiar e colar os certificados em um arquivo de texto para uso posterior ou ir diretamente para a próxima etapa no portal da conta do usuário.

Ver certificados de atestado

13. A próxima etapa é associar o atestado e os certificados intermediários a um pedido de certificado em seu portal de conta de usuário SSL.com. Crie um novo pedido ou navegue até um existente e clique no aberto link.

link aberto

14. Clique na gerencia link, sob atestado.

gerenciar atestado

15. Copie e cole seu certificado de atestado e certificado intermediário nos campos fornecidos e, em seguida, clique no Enviar botão.

colar atestado e certificados intermediários

16. Após a comprovação bem-sucedida, um banner verde aparecerá na parte superior da tela.

atestado de sucesso

17. Neste ponto, se ainda não tiver passado pela validação do pedido, você deve prosseguir com as etapas de validação necessárias para o tipo de certificado que solicitou. Para obter mais informações, consulte:

18. Quando o seu pedido de certificado for validado e emitido, clique em seu download link no portal.

link de download

19. Clique na download link rotulado pacote único e salve o arquivo em seu computador.

link de download de pacote único

20. Agora você pode instalar o certificado em sua YubiKey. Navegar para YubiKey> Importar Certificado no SSL Manager menu.

Certificado de importação

21. Selecione a Objetivo do Certificado. Para este pedido, é Assinatura do código EV.

Selecione a finalidade do certificado

22. Digite seu YubiKey's Chave de Gestão e PIN, então use o Procurar para selecionar o certificado que você baixou na etapa 19.

Chave de gerenciamento, PIN e arquivo de certificado

23. Clique na Certificado de importação botão.

Certificado de importação

24. Uma caixa de diálogo aparecerá quando o certificado for importado. Clique no OK para fechar a caixa de diálogo.

certificado importado com sucesso

25. Você retornará ao SSL Manager janela. Observe que, ao contrário do processo automatizado, os pedidos manuais não aparecem na janela do aplicativo. No entanto, o certificado is instalado no YubiKey.

SSL Manager

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.