en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installera SSL.com rot- och mellanliggande certifikat på YubiKey

Den här instruktionen visar hur du använder Yubico ykman kommandoradsverktyg för att installera SSL.com mellanliggande och rotcertifikat på en YubiKey med en SSL.com EV-kodsignering or Affärsidentitet certifikat. Denna procedur kan vara nödvändig för att undvika förtroendefel med signerade dokument och kod på vissa datorer.

SSL.com rekommenderar också att du installerar dessa certifikat i din signeringsdator certifikat butik.
  1. Ladda ned och installera YubiKey Manager från Yubicos webbplats. Versioner för Windows, Linux och macOS finns tillgängliga. I den här instruktionen använder vi inte själva YubiKey Manager utan snarare ykman verktyg som kommer att installeras med det.
    YubiKey Manager nedladdning
  2. Ladda ner lämpliga SSL.com-rot- och mellancertifikat för ditt dokumentsignering eller EV-kodsigneringscertifikat. Om ditt certifikat skickades på en YubiKey FIPS från SSL.com kommer det att ha en RSA-nyckel. Du kommer bara att ha en ECDSA-nyckel om du angav den när du beställde och installerade certifikatet själv.
  3. Använd följande kommando för att navigera till YubiKey Manager-filer:
    • Windows:
      $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
    • MacOS:
      $ cd / Applications / YubiKey Manager.app/Contents/MacOS
    • På Linux (Ubuntu), ykman kommando kommer redan att installeras i ditt PATH, så att du kan hoppa över det här steget.
  4. Använd dessa kommandon för att installera rot- och mellancertifikaten som du laddade ner i steg 2 på plats 82 och 83 på din YubiKey. Ersätt värdena i ALL-CAPS med sökvägarna till certifikaten du laddade ner och din YubiKeys hanteringsnyckel. Du kan utelämna -m alternativ om din YubiKey har standardhanteringsnyckeln. (Om du behöver installera mer än root eller intermediate kan du använda valfri YubiKey-kortplats från 82 till 95.)
    • Windows:
      $ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
    • MacOS:
      $ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
    • Linux (Ubuntu):
      $ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
      
  5. ykman kommer inte att producera någon utdata för att meddela dig när certifikatet installerades, men du kan bekräfta installationen med ykman export-certificate. Till exempel kommer följande kommando att skriva ut certifikatet i kortplats 82 till standardutmatningen:
    • Windows:
      ykman piv exportcertifikat 82 -
    •  MacOS:
      ./ykman piv exportcertifikat 82 -
    • Linux (Ubuntu):
      ykman piv exportcertifikat 82 -
  6. Efter att ha installerat dessa certifikat på din YubiKey kommer din kod och / eller dokument att undertecknas med en fullständig kedja av förtroende, så du kommer inte att uppleva förtroendeproblem på datorer som saknar mellanprodukten i deras förtroendebutiker. Observera att du kan behöva koppla bort YubiKey från din dator och ansluta den igen för att ändringarna ska träda i kraft när du signerar.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com