Installera en S/MIME Intyg på din YubiKey

Dessa instruktioner är för användare av SSL.com dokumentsignering och certifiering av klientautentisering installerad på FIPS 140-2 validerad säkerhetsnyckel USB-token. För att skydda våra kunders information mot eventuell förlust av deras YubiKey erbjuder dessa certifikat e-signering men kan inte användas för kryptering eller dekryptering. Ditt certifikatpaket innehåller dock en kredit för en dekrypteringsaktivering S/MIME certifikat som kan installeras i din YubiKey för bekvämlighet.

Varför måste jag installera ett annat certifikat? Eftersom det är omöjligt att exportera en privat nyckel från en FIPS YubiKey, och den här nyckeln krävs för S/MIME dekryptering, är det viktigt att leverera S/MIME certifikat separat så att användare kan säkerhetskopiera sin privata nyckel. Annars riskerar de att förlora åtkomst till sina data om en YubiKey går förlorad.

Instruktionerna illustrerar hur du enkelt kan generera och importera en PFX-fil med en krypteringsaktiverad S/MIME certifikat och privat nyckel till Nyckelhantering kortplats (9d) av din YubiKey med YubiKey Manager Ansökan. Dessa procedurer dokumenterades på macOS Mojave men är också tillämpliga på Windows- och Linux-versionerna av YubiKey Manager.

För att installera nycklar och certifikat på din YubiKey behöver du enhetens ledningsnyckel, som är separat och skiljer sig från din pinkod. Vänligen kontakta Support@SSL.com om du behöver din YubiKeys ledningsnyckel.

Steg 1: Generera och ladda ner S/MIME Certifikat och privat nyckel

  1. Ditt certifikatpaket innehåller ytterligare en kredit för ett SSL.com S/MIME certifikat. Efter beställning och validering får du ett e-postmeddelande med en aktiveringslänk. Klicka på länken.
  2. Klicka på Generera certifikat för att generera en ny begäran om certifikatsignering (CSR), certifikat och privat nyckel.
    Notera: Du kan välja mellan RSA och ECDSA med Algoritm rullgardinsmeny, men ECDSA kan inte användas som en e-postkrypteringsnyckel, så det är bäst att lämna den här uppsättningen till RSA. Du kan också klicka på Visa avancerade alternativ -knappen, som visar en rullgardinsmeny för att välja nyckelstorlek. Slutligen, kontrollera jag har min egen CSR låter dig använda din egen begäran om certifikatsignering och privat nyckel snarare än att skapa en ny CSR och nyckel.
    Generera certifikat
  3. Textfält som innehåller det nya CSR, certifikat och privat nyckel visas.CSR, Certifikat och privat nyckel
  4. Skapa ett lösenord på 6 tecken eller mer och klicka sedan på Download knapp.
    Kom ihåg det här lösenordet. Du kommer att behöva det när du installerar certifikatet och nyckeln på din YubiKey. Också, Det är mycket viktigt att du håller PFX-filen med din privata nyckel säker och inte tappar den. SSL.com ser eller hanterar aldrig dina privata nycklar och kan inte hjälpa dig att återställa en förlorad nyckel (den kommer att genereras i din webbläsare på din egen dator). Utan din privata nyckel kan du inte signera e-post digitalt eller läsa e-post som har krypterats med din offentliga nyckel. Ännu värre är att alla med din privata nyckel kan anta din identitet för att signera e-postmeddelanden och klientautentisering.
    Skapa lösenord för PFX
  5. Ditt nya certifikat och privata nyckel är nu redo för installation på din YubiKey.

Steg 2: Importera certifikat och privat nyckel till YubiKey

  1. Ladda ner och installera rätt version av Yubikey Manager för ditt operativsystem (Windows, macOS eller Linux).
    Notera: YubiKey Manager kan också användas för att återställa PIN-koden för din Yubikey och konfigurera dess OTP-funktioner. Vänligen kontakta Yubico dokumentation för mer information.
  2. Starta YubiKey Manager och sätt in din YubiKey i en USB-port på din dator. YubiKey Manager visar information om din YubiKey.YubiKey Manager
  3. Navigera till Program> PIV i YubiKey Manager.Program> PIV
  4. Klicka på Konfigurera certifikat knapp.Konfigurera certifikat
  5. Välj Nyckelhantering fliken.Fliken för nyckelhantering
  6. Klicka på Importera knapp.Importera-knappen
  7. Navigera till platsen för din PFX-fil och klicka på Importera knapp. Filnamnet slutar i .p12.Välj fil och klicka på Importera
  8. Ange lösenordet som du skapade för PFX-filen och klicka OK.Ange lösenord
  9. Ange YubiKey-hanteringsnyckeln och klicka OK. (Kontakt Support@SSL.com för din hanteringsnyckel.)Ange hanteringsnyckel
  10. Du är klar! YubiKey Manager ska nu visa att certifikatet och nyckeln är installerade på enheten.Certifikatet installerat
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.