Advertências
- Isso só deve ser feito se você comprou o token de forma independente ou o PUK do token foi bloqueado
- Se você já comprou o token conosco, verifique seu pedido antigo quanto ao PIN, PUK e chave de gerenciamento. Você pode entrar em contato com o suporte para obter assistência sobre isso.
- No Yubikey 5 FIPS, se houver várias opções de algoritmos na chave de gerenciamento, você deverá selecionar aes-256.
Processo para reinicializar (restaurar padrões em) o token FIPS YubiKey
Requisitos:
- Yubico Yubikey Gerente - https://www.yubico.com/products/services-software/download/yubikey-manager/
- Token Yubico YubiKey FIPS (Token)
Passos:
- Dcarregue e instale o YubiKey Manager. (observação: computadores Windows modernos usarão x64; x86 é para computadores mais antigos de 32 bits.
- Abra o YubiKey Manager e insira o Token.
- Navegue até Aplicativos > PIV > Redefinir PIV, quando solicitado, confirme a ação clicando em “sim”. Isso removerá TODOS os certificados armazenados no Yubikey.
4. Após um breve tempo de processamento, o YubiKey Manager exibirá um aviso de que a ação foi bem-sucedida e o token foi redefinido para os padrões. Agora você pode configurar seu PIN.
Processo para configurar PINs no token Yubico YubiKey FIPS
Requisitos:
- Baixar Gerente Yubico Yubikey
- Token FIPS Yubico YubiKey
Passos:
- Abra o YubiKey Manager e insira o Token em um slot USB no computador.
- Navegue até Aplicativos > PIV > Configurar PINs.
- Selecione "Alterar PIN" e marque a caixa de seleção "usar padrão".
- Gere um novo PIN de pelo menos 6 caracteres.
- Grave o PIN em um local seguro. Observe que você precisará do PIN para usar o token com documentos ou códigos de assinatura. Além disso, você terá um único registro do PIN e o SSL.com não poderá ajudá-lo a recuperá-lo se for perdido.
- Insira o PIN no campo Novo PIN do YubiKey Manager e, em seguida, insira novamente o PIN no campo Confirmar novo PIN. Selecione Alterar PIN para bloquear as alterações.
- Você será redirecionado de volta ao menu PIV. Em Aplicativos > PIV > Configurar PINs, selecione Alterar PUK.
- Marque a caixa para Usar padrão.
- Gere seu PUK de pelo menos 6 caracteres
- Grave o PUK em um local seguro. Observe que você precisará do PUK para redefini-lo se for perdido ou se você o esquecer. Observe também que este é o único registro do PUK e o SSL.com não poderá ajudá-lo a recuperá-lo se você o perder.
- Insira o PUK no campo Novo PUK do YubiKey Manager e, em seguida, insira novamente o PUK no campo Confirmar novo PUK. Por fim, selecione Alterar PUK para bloquear as alterações.
- Desde que não haja mensagens de erro, você será redirecionado de volta ao menu PIV. Em seguida, execute a seguinte operação para alterar a chave de gerenciamento:
Em Aplicativos > PIV > Configurar PINs, selecione Chave de gerenciamento de alterações.
- Marque a caixa para Usar padrão.
- Clique no botão Gerar para gerar uma nova chave de gerenciamento de 48 caracteres. Realce a tecla e pressione Ctrl-C para copiá-la.
- Registre a chave de gerenciamento em um local seguro. Observe que você precisará da chave de gerenciamento para todas as atividades de certificado no token, como a geração de um CSR ou instalando um S/MIME certificado. Observe também que você tem o único registro da chave de gerenciamento e o ssl.com não poderá ajudá-lo a recuperá-la se você a perder.
- Depois que a chave de gerenciamento for registrada no local apropriado, pressione Concluir para salvar as alterações e atualizar o token. Agora você redefiniu o PIN/PUK/chave de gerenciamento no token Yubico YubiKey FIPS.
Se você estiver interessado em aprender como gerar um par de chaves e certificado de atestado no seu Yubikey, confira Este artigo.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.
