Den här instruktionen visar hur du använder Yubico ykman
kommandoradsverktyg för att installera SSL.com mellanliggande och rotcertifikat på en YubiKey med en SSL.com EV-kodsignering or Affärsidentitet certifikat. Denna procedur kan vara nödvändig för att undvika förtroendefel med signerade dokument och kod på vissa datorer.
SSL.com rekommenderar också att du installerar dessa certifikat i din signeringsdator certifikat butik.
- Ladda ned och installera YubiKey Manager från Yubicos webbplats. Versioner för Windows, Linux och macOS finns tillgängliga. I den här instruktionen använder vi inte själva YubiKey Manager utan snarare
ykman
verktyg som kommer att installeras med det.
- Ladda ner lämpliga SSL.com-rot- och mellancertifikat för ditt dokumentsignerings- eller EV-kodsigneringscertifikat. Om ditt certifikat skickades på en FIPS 140-2 validerad säkerhetsnyckel USB-token från SSL.com kommer den att ha en ECDSA-nyckel. För ett certifikat som har registrerats i SSL.coms eSigner molnkodsigneringstjänst kommer det att ha en RSA-nyckel. Kolla in vår dedikerad sida för eSigner att lära sig mer.
- Dokumentsignering (RSA):
- Dokumentsignering (ECDSA):
- EV-kodsignering (RSA):
- EV-kodsignering (ECDSA):
- Använd följande kommando för att navigera till YubiKey Manager-filer:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- På Linux (Ubuntu),
ykman
kommando kommer redan att installeras i dittPATH
, så att du kan hoppa över det här steget.
- Windows:
- Använd dessa kommandon för att installera rot- och mellancertifikaten som du laddade ner i steg 2 på plats 82 och 83 på din YubiKey. Ersätt värdena i ALL-CAPS med sökvägarna till certifikaten du laddade ner och din YubiKeys hanteringsnyckel. Du kan utelämna
-m
alternativ om din YubiKey har standardhanteringsnyckeln. (Om du behöver installera mer än root eller intermediate kan du använda valfri YubiKey-kortplats från 82 till 95.)- Windows:
$ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
$ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Linux (Ubuntu):
$ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
kommer inte att producera någon utdata för att meddela dig när certifikatet installerades, men du kan bekräfta installationen medykman export-certificate
. Till exempel kommer följande kommando att skriva ut certifikatet i kortplats 82 till standardutmatningen:- Windows:
ykman piv exportcertifikat 82 -
- MacOS:
./ykman piv exportcertifikat 82 -
- Linux (Ubuntu):
ykman piv exportcertifikat 82 -
- Windows:
- Efter att ha installerat dessa certifikat på din YubiKey kommer din kod och / eller dokument att undertecknas med en fullständig kedja av förtroende, så du kommer inte att uppleva förtroendeproblem på datorer som saknar mellanprodukten i deras förtroendebutiker. Observera att du kan behöva koppla bort YubiKey från din dator och ansluta den igen för att ändringarna ska träda i kraft när du signerar.