Installera SSL.com rot- och mellanliggande certifikat på YubiKey

Den här instruktionen visar hur du använder Yubico ykman kommandoradsverktyg för att installera SSL.com mellanliggande och rotcertifikat på en YubiKey med en SSL.com EV-kodsignering or Affärsidentitet certifikat. Denna procedur kan vara nödvändig för att undvika förtroendefel med signerade dokument och kod på vissa datorer.

1. Ladda ned och installera YubiKey Manager från Yubicos webbplats. Versioner för Windows, Linux och macOS finns tillgängliga. I den här instruktionen använder vi inte själva YubiKey Manager utan snarare ykman verktyg som kommer att installeras med det.
   
2. Ladda ner lämpliga SSL.com-rot- och mellancertifikat för ditt dokumentsignerings- eller EV-kodsigneringscertifikat. Om ditt certifikat skickades på en FIPS 140-2 validerad säkerhetsnyckel USB-token från SSL.com kommer den att ha en ECDSA-nyckel. För ett certifikat som har registrerats i SSL.coms eSigner molnkodsigneringstjänst kommer det att ha en RSA-nyckel. Kolla in vår dedikerad sida för eSigner att lära sig mer.
   • Dokumentsignering (RSA):
     • SSL.com Root Certification Authority RSA
     • SSL.com-klientcertifikat mellanliggande CA RSA R2
   • Dokumentsignering (ECDSA):
     • SSL.com EV Root Certification Authority ECC
     • Klientcertifikat mellanliggande CA ECC R2
   • EV-kodsignering (RSA):
     • SSL.com EV Root Certification Authority RSA R2
     • SSL.com EV-kodsignering Mellanliggande CA RSA R3
   • EV-kodsignering (ECDSA):
     • SSL.com EV Root Certification Authority ECC
     • SSL.com EV-kodsignering mellanliggande EC ECC R2
3. Använd följande kommando för att navigera till YubiKey Manager-filer:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • På Linux (Ubuntu), ykman kommando kommer redan att installeras i ditt PATH, så att du kan hoppa över det här steget.
4. Använd dessa kommandon för att installera rot- och mellancertifikaten som du laddade ner i steg 2 på plats 82 och 83 på din YubiKey. Ersätt värdena i ALL-CAPS med sökvägarna till certifikaten du laddade ner och din YubiKeys hanteringsnyckel. Du kan utelämna -m alternativ om din YubiKey har standardhanteringsnyckeln. (Om du behöver installera mer än root eller intermediate kan du använda valfri YubiKey-kortplats från 82 till 95.)
   • Windows:

     $ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • MacOS:

     $ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman kommer inte att producera någon utdata för att meddela dig när certifikatet installerades, men du kan bekräfta installationen med ykman export-certificate. Till exempel kommer följande kommando att skriva ut certifikatet i kortplats 82 till standardutmatningen:
   • Windows:

     ykman piv exportcertifikat 82 -

   •  MacOS:

     ./ykman piv exportcertifikat 82 -

   • Linux (Ubuntu):

     ykman piv exportcertifikat 82 -

6. Efter att ha installerat dessa certifikat på din YubiKey kommer din kod och / eller dokument att undertecknas med en fullständig kedja av förtroende, så du kommer inte att uppleva förtroendeproblem på datorer som saknar mellanprodukten i deras förtroendebutiker. Observera att du kan behöva koppla bort YubiKey från din dator och ansluta den igen för att ändringarna ska träda i kraft när du signerar.