Installera SSL.com rot- och mellanliggande certifikat på YubiKey

SSL.com supportteam

4 år sedan

Den här instruktionen visar hur du använder Yubico ykman kommandoradsverktyg för att installera SSL.com mellanliggande och rotcertifikat på en YubiKey med en SSL.com EV-kodsignering or Affärsidentitet certifikat. Denna procedur kan vara nödvändig för att undvika förtroendefel med signerade dokument och kod på vissa datorer.

SSL.com rekommenderar också att du installerar dessa certifikat i din signeringsdator certifikat butik.

Ladda ned och installera YubiKey Manager från Yubicos webbplats. Versioner för Windows, Linux och macOS finns tillgängliga. I den här instruktionen använder vi inte själva YubiKey Manager utan snarare ykman verktyg som kommer att installeras med det.
Ladda ner lämpliga SSL.com-rot- och mellancertifikat för ditt dokumentsignerings- eller EV-kodsigneringscertifikat. Om ditt certifikat skickades på en FIPS 140-2 validerad säkerhetsnyckel USB-token från SSL.com kommer den att ha en ECDSA-nyckel. För ett certifikat som har registrerats i SSL.coms eSigner molnkodsigneringstjänst kommer det att ha en RSA-nyckel. Kolla in vår dedikerad sida för eSigner att lära sig mer.
- Dokumentsignering (RSA):
  - SSL.com Root Certification Authority RSA
  - SSL.com-klientcertifikat mellanliggande CA RSA R2
- Dokumentsignering (ECDSA):
  - SSL.com EV Root Certification Authority ECC
  - Klientcertifikat mellanliggande CA ECC R2
- EV-kodsignering (RSA):
  - SSL.com EV Root Certification Authority RSA R2
  - SSL.com EV-kodsignering Mellanliggande CA RSA R3
- EV-kodsignering (ECDSA):
  - SSL.com EV Root Certification Authority ECC
  - SSL.com EV-kodsignering mellanliggande EC ECC R2
Använd följande kommando för att navigera till YubiKey Manager-filer:
- Windows:
```
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
```
- MacOS:
```
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
```
- På Linux (Ubuntu), ykman kommando kommer redan att installeras i ditt PATH, så att du kan hoppa över det här steget.

Använd dessa kommandon för att installera rot- och mellancertifikaten som du laddade ner i steg 2 på plats 82 och 83 på din YubiKey. Ersätt värdena i ALL-CAPS med sökvägarna till certifikaten du laddade ner och din YubiKeys hanteringsnyckel. Du kan utelämna -m alternativ om din YubiKey har standardhanteringsnyckeln. (Om du behöver installera mer än root eller intermediate kan du använda valfri YubiKey-kortplats från 82 till 95.)

Windows:

$ ykman piv importcertifikat 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

MacOS:

$ ./ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

Linux (Ubuntu):

$ ykman piv importcertifikat 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv importcertifikat 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

ykman kommer inte att producera någon utdata för att meddela dig när certifikatet installerades, men du kan bekräfta installationen med ykman export-certificate. Till exempel kommer följande kommando att skriva ut certifikatet i kortplats 82 till standardutmatningen:
- Windows:
```
ykman piv exportcertifikat 82 -
```
- MacOS:
```
./ykman piv exportcertifikat 82 -
```
- Linux (Ubuntu):
```
ykman piv exportcertifikat 82 -
```
Efter att ha installerat dessa certifikat på din YubiKey kommer din kod och / eller dokument att undertecknas med en fullständig kedja av förtroende, så du kommer inte att uppleva förtroendeproblem på datorer som saknar mellanprodukten i deras förtroendebutiker. Observera att du kan behöva koppla bort YubiKey från din dator och ansluta den igen för att ändringarna ska träda i kraft när du signerar.