Beställ EV-kodsignering och dokumentsigneringscertifikat med SSL Manager och YubiKey

Fungerar med YubiKeyBåde EV-kodsignering och PDF-dokumentsignering certifikat kräver att din privata nyckel genereras och lagras på en säker enhet med tvåfaktorautentisering. Med 3.2-uppdateringen till SSL Manager, SSL.coms Windows-certifikathanterare, kan du skapa nyckelpar direkt på en Yubikey FIPS och associera dem med SSL.com-certifikatbeställningar.

Do inte följ dessa instruktioner om du beställt ett certifikat och YubiKey från SSL.com och fått en YubiKey med posten, eftersom dessa YubiKeys skickas med certifikat förinstallerade. Den här instruktionen är för kunder som vill installera certifikat på en YubiKey FIPS som de redan äger.
Observera att skärmdumparna visas i den här instruktionen SSL Manager in övningsläge eftersom vi arbetar med SSL.com sandlåda för att skapa testorder. För att skapa livebeställningar (och spendera riktiga pengar) kan du ställa in SSL Manager till produktionsläge genom att välja Inställningar> SSL Manager API> SSL Manager API - produktion i menyn.

Ställ in produktionsläge

Innan du arbetar med din YubiKey i SSL Managermåste du installera den senaste versionen (för närvarande 3.2). Installationsprogrammet kan laddas ner genom att klicka på knappen nedan och detta styra ger fullständiga installationsanvisningar.

SSL Manager är endast tillgängligt för Windows, men Mac- och Linux-användare kan också installera EV-kodsignerings- och dokumentsigneringscertifikat på sina YubiKeys genom att följa dessa instruktioner.

Notera: När du arbetar med din YubiKey och SSL Managerkan du ibland se en dialogruta där du vet att Yubikey inte är redo att acceptera kommandon. Om detta händer, koppla bara ur YubiKey, anslut den igen, stäng dialogrutan och upprepa föregående steg.

Yubikey-enheten är inte redo att acceptera kommandon ännu.

Skapa ett nyckelpar och beställa ett certifikat

1. Innan du beställer ett certifikat som ska installeras på din YubiKey måste du först skapa ett nyckelpar. Om du har använt SSL Manager tidigare kommer du att märka att det finns en ny YubiKey rullgardinsmeny i version 3.2.

YubiKey-menyn

2. Med din YubiKey ansluten till datorn väljer du Yubikey> Skapa nyckelpar från menyn.

Skapa nyckelpar

3. Den Skapa nyckelpar dialogrutan visas. Välj först syftet med det nyckelpar du genererar. Här ska vi generera ett nyckelpar för EV-kodsignering.

Nyckelpar Syfte

4. Ange sedan Ledningsnyckel för din YubiKey.

Ledningsnyckel

5. Klicka på Skapa nyckelpar knapp.

Skapa nyckelpar

6. Efter några sekunder ska en dialogruta visas som säger att nyckelparet har genererats. Klicka på OK för att avbryta dialogrutan.

Nyckelpar genereras framgångsrikt

7. Vid denna tidpunkt kan du välja mellan automatisk och manuell inlämning av YubiKey-intygsintyget till SSL.com. Använd de klickbara flikarna nedan för instruktioner om varje metod.

Attestationsflöde

Automatisk inlämningManuell inlämning

8. Börja den automatiska inlämningsprocessen genom att välja automatisk inlämning alternativ och klicka på OK knapp.

Automatisk inlämning

9. En dialogruta kommer att visas med obligatoriska fält för dokumentsignering och EV-kodsigneringscertifikat. Klicka på OK för att avbryta dialogrutan.

klicka på OK

10. Ange Ämnesinformation för intyget i formuläret. Se till att inkludera alla obligatoriska fält för den typ av certifikat som du planerar att beställa. I det här fallet innehåller vi information om företaget men inte en enskild person eftersom vi beställer ett EV-certifikat.

När du beställer EV-kodsigneringscertifikat, inkludera inte Förnamn och Efternamn fält. Annars kommer du att upptäcka att alternativet för EV-kodsignering är inaktiverat när du gör din beställning.

Ämnesinformation

11. Klicka på Intyga knapp.

Intyga

12. Ange ditt SSL.com om du uppmanas till det Logga in och Lösenord, klicka sedan på Logga in knapp.

Logga in

13. En dialogruta ska visas som säger att nyckelparet har godkänts. Klicka på OK för att avbryta dialogrutan.

Nyckelparet intygar framgångsrikt

14. Klicka på Skicka till SSL.com knapp.

Skicka till SSL.com

15. Den Beställa fönstret öppnas. Om du har några lämpliga befintliga beställningar tillgängliga kan du välja en genom att välja Befintliga kuponger och välja en order. I vårt fall här finns inga befintliga beställningar så vi gör en ny i nästa steg.

Befintliga kuponger

16. För att skapa en ny certifikatorder, kontrollera Ny certifikatorder alternativknappen och välj Certifikattyp, välj sedan en Giltighetstid från rullgardinsmenyn. Här är endast EV-kodsignering tillgänglig på grund av ämnesinformationen som vi angav ovan i steg 14.

Ny certifikatorder

17. Därefter anger du kontaktinformation för beställningen.

Kontakt information

18. Klicka på Beställa knapp.

Beställa

19. En dialogruta visas som säger att beställningen har gjorts. Klicka på OK knappen för att stänga dialogrutan.

Beställningen är framgångsrik

20. Din nya beställning visas som väntande i huvudsak SSL Manager fönster.

väntande order

21. Om du loggar in på ditt SSL.com-konto ser du att den nya beställningen är närvarande, med statusen validering krävs.

Validering krävs

22. Vid denna tidpunkt bör du fortsätta med nödvändiga valideringssteg för den certifikattyp du beställde. För mer information, se:

23. När certifikatordern som validerats och utfärdats ändras orderstatusen till Certifikat utfärdat i SSL Manager fönster.

Certifikat utfärdat

24. För att installera certifikatet på din YubiKey, högerklicka på beställningen och välj Installera certifikat från menyn.

Installera certifikat

25. Ange din YubiKeys hanteringsnyckel och PIN-kod och klicka sedan på Importera certifikat knapp.

Importera certifikat

26. En dialogruta visas när certifikatet har importerats. Klicka på OK knappen för att stänga dialogrutan.

certifikatet har lyckats importeras

27. SSL Manager kommer nu att visa det nya certifikatet som installerad.

Certifikat installerat

8. Börja den manuella inlämningsprocessen genom att välja manuell inlämning alternativ och klicka på OK knapp.

Manuell inlämning

9. Vid denna tidpunkt kan du välja att skicka din certifikatorder via SSL Manager eller ditt SSL.com-användarportalkonto. Att använda SSL Manager, välj helt enkelt YubiKey> Beställningscertifikat från menyn, växla sedan flikar i den här instruktionen och fortsätt från steg 9 i den automatiska inlämningsmetoden.

Beställningscertifikat

10. Om du föredrar att göra din beställning i SSL.com-användarportalen, välj YubiKey> Key Pair Attestation från menyn.

Attest för nyckelpar

11. Välj syftet med det nyckelpar du skapade och klicka sedan på Intyga knapp.

Välj syfte med tangentpar

12. Ett nytt fönster visas med din intyg och mellanliggande certifikat. Dessa kan användas med certifikatorder i SSL.com-användarportalen för att bevisa att nyckelparet genererades på din YubiKey. Vid den här tiden kan du antingen kopiera och klistra in certifikaten i en textfil för senare användning eller gå direkt till nästa steg i din användarkontoportal.

Visa intyg om intyg

13. Nästa steg är att associera intyg och mellanliggande certifikat med en certifikatorder i din SSL.com-användarkontoportal. Skapa en ny beställning eller navigera till en befintlig och klicka sedan på öppet länken.

öppen länk

14. Klicka på hantera länk, under intyg.

hantera intyg

15. Kopiera och klistra in din intygsintyg och mellanintyg i de angivna fälten och klicka sedan på Skicka knapp.

klistra in intyg och mellanliggande certifikat

16. Efter ett godkänt intyg visas en grön banner högst upp på skärmen.

framgångsrikt intyg

17. Om du inte redan har gått igenom valideringen för beställningen bör du fortsätta med de nödvändiga valideringsstegen för certifikattypen du beställde. För mer information, se:

18. När din certifikatorder har validerats och utfärdats, klicka på dess ladda ner länk i portalen.

nedladdningslänk

19. Klicka på ladda ner länk märkt enda bunt och spara filen på din dator.

enstaka bunt nedladdningslänk

20. Nu kan du installera certifikatet på din YubiKey. Navigera till YubiKey> Importera certifikat i SSL Manager meny.

Importera certifikat

21. Välj Certifikat Syfte. För den här beställningen är det EV-kodsignering.

Välj Certifikat Syfte

22. Ange dina YubiKey Ledningsnyckel och PIN, använd sedan Bläddra för att välja det certifikat du laddade ner i steg 19.

Hanteringsnyckel, PIN och certifikatfil

23. Klicka på Importera certifikat knapp.

Importera certifikat

24. En dialogruta visas när certifikatet har importerats. Klicka på OK knappen för att stänga dialogrutan.

certifikatet har lyckats importeras

25. Du kommer att returneras till SSL Manager fönster. Observera att manuella beställningar, till skillnad från den automatiska processen, inte visas i applikationsfönstret. Men certifikatet is installerat på YubiKey.

SSL Manager

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.