Installera SSL.com rot- och mellanliggande certifikat på YubiKey

Hur man undviker tillitsfel med digitala signaturer genom att installera en komplett certifikatkedja med root och intermediate på din YubiKey FIPS.

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Den här instruktionen visar hur du använder Yubico ykman kommandoradsverktyg för att installera SSL.com mellanliggande och rotcertifikat på en YubiKey med en SSL.com EV-kodsignering or Affärsidentitet certifikat. Denna procedur kan vara nödvändig för att undvika förtroendefel med signerade dokument och kod på vissa datorer.

SSL.com rekommenderar också att du installerar dessa certifikat i din signeringsdator certifikat butik.
  1. Ladda ned och installera YubiKey Manager från Yubicos webbplats. Versioner för Windows, Linux och macOS finns tillgängliga. I den här instruktionen använder vi inte själva YubiKey Manager utan snarare ykman verktyg som kommer att installeras med det.
    YubiKey Manager nedladdning
  2. Ladda ner lämpliga SSL.com-rot- och mellancertifikat för ditt dokumentsignerings- eller EV-kodsigneringscertifikat. Om ditt certifikat skickades på en FIPS 140-2 validerad säkerhetsnyckel USB-token från SSL.com kommer den att ha en ECDSA-nyckel. För ett certifikat som har registrerats i SSL.coms eSigner molnkodsigneringstjänst kommer det att ha en RSA-nyckel. Kolla in vår dedikerad sida för eSigner att lära sig mer.
  3. Använd följande kommando för att navigera till YubiKey Manager-filer:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • På Linux (Ubuntu), ykman kommando kommer redan att installeras i ditt PATH, så att du kan hoppa över det här steget.
  4. Använd dessa kommandon för att installera rot- och mellancertifikaten som du laddade ner i steg 2 på plats 82 och 83 på din YubiKey. Ersätt värdena i ALL-CAPS med sökvägarna till certifikaten du laddade ner och din YubiKeys hanteringsnyckel. Du kan utelämna -m alternativ om din YubiKey har standardhanteringsnyckeln. (Om du behöver installera mer än root eller intermediate kan du använda valfri YubiKey-kortplats från 82 till 95.)
    • Windows:
      $ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      $ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman kommer inte att producera någon utdata för att meddela dig när certifikatet installerades, men du kan bekräfta installationen med ykman export-certificate. Till exempel kommer följande kommando att skriva ut certifikatet i kortplats 82 till standardutmatningen:
    • Windows:
      ykman piv exportcertifikat 82 -
    •  MacOS:
      ./ykman piv exportcertifikat 82 -
    • Linux (Ubuntu):
      ykman piv exportcertifikat 82 -
  6. Efter att ha installerat dessa certifikat på din YubiKey kommer din kod och / eller dokument att undertecknas med en fullständig kedja av förtroende, så du kommer inte att uppleva förtroendeproblem på datorer som saknar mellanprodukten i deras förtroendebutiker. Observera att du kan behöva koppla bort YubiKey från din dator och ansluta den igen för att ändringarna ska träda i kraft när du signerar.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.