คำแนะนำเหล่านี้มีไว้สำหรับผู้ใช้ SSL.com's การลงนามเอกสารและใบรับรองการตรวจสอบลูกค้า ติดตั้งบน โทเค็น USB ของคีย์ความปลอดภัยที่ตรวจสอบแล้ว FIPS 140-2. เพื่อปกป้องข้อมูลของลูกค้าจากการสูญหายของ YubiKey ใบรับรองเหล่านี้มีการเซ็นชื่ออีเมล แต่ไม่สามารถใช้ในการเข้ารหัสหรือถอดรหัสได้ อย่างไรก็ตามชุดใบรับรองของคุณมีเครดิตสำหรับการถอดรหัสที่เปิดใช้งาน S/MIME ใบรับรองที่อาจติดตั้งใน YubiKey ของคุณเพื่อความสะดวก
ทำไมฉันต้องติดตั้งใบรับรองอื่น? เนื่องจากเป็นไปไม่ได้ที่จะส่งออกคีย์ส่วนตัวจาก FIPS YubiKey และจำเป็นต้องใช้คีย์นี้ S/MIME ถอดรหัสมันเป็นสิ่งสำคัญที่จะส่งมอบ S/MIME ใบรับรองแยกต่างหากเพื่อให้ผู้ใช้สามารถสำรองคีย์ส่วนตัวของพวกเขา มิฉะนั้นพวกเขามีความเสี่ยงที่จะสูญเสียการเข้าถึงข้อมูลของพวกเขาหาก YubiKey สูญหาย
คำแนะนำแสดงวิธีที่คุณสามารถสร้างและนำเข้าไฟล์ PFX ได้อย่างง่ายดายด้วยการเปิดใช้งานการเข้ารหัส S/MIME ใบรับรองและกุญแจส่วนตัวลงใน การจัดการคีย์ ช่อง (9d) YubiKey ของคุณด้วย ผู้จัดการ YubiKey ใบสมัคร ขั้นตอนเหล่านี้ได้รับการบันทึกไว้ใน macOS Mojave แต่สามารถใช้ได้กับ YubiKey Manager เวอร์ชัน Windows และ Linux
ในการติดตั้งคีย์และใบรับรองบน YubiKey ของคุณคุณจะต้องมีอุปกรณ์ คีย์การจัดการซึ่งแยกต่างหากและแตกต่างจาก PIN ของคุณ โปรดติดต่อ Support@SSL.com หากคุณต้องการรหัสการจัดการของ YubiKey
ขั้นตอนที่ 1: สร้างและดาวน์โหลด S/MIME ใบรับรองและรหัสส่วนตัว
- ชุดใบรับรองของคุณมีเครดิตเพิ่มเติมสำหรับ SSL.com S/MIME ใบรับรอง หลังจากสั่งซื้อและตรวจสอบแล้วคุณจะได้รับข้อความอีเมลพร้อมลิงค์เปิดใช้งาน คลิกที่ลิงค์
- คลิก สร้างใบรับรอง ปุ่มเพื่อสร้างคำขอลงนามใบรับรองใหม่ (CSR) ใบรับรองและคีย์ส่วนตัวหมายเหตุ คุณสามารถเลือกระหว่าง RSA และ ECDSA ด้วย ขั้นตอนวิธี เมนูแบบเลื่อนลง แต่ ECDSA ไม่ได้ ใช้เป็นคีย์เข้ารหัสอีเมลดังนั้นควรปล่อยให้ชุดนี้เป็น RSA คุณยังสามารถคลิกไฟล์ แสดงตัวเลือกขั้นสูง ซึ่งจะแสดงเมนูแบบเลื่อนลงสำหรับเลือกขนาดคีย์ สุดท้ายการตรวจสอบ ฉันมีของตัวเอง CSR จะช่วยให้คุณใช้คำขอเซ็นชื่อในใบรับรองและรหัสส่วนตัวของคุณแทนที่จะสร้างใหม่ CSR และที่สำคัญ
- เขตข้อมูลข้อความที่มีใหม่ CSRใบรับรองและรหัสส่วนตัวจะปรากฏขึ้น
- สร้างรหัสผ่าน 6 ตัวอักษรขึ้นไปจากนั้นคลิก ดาวน์โหลด ปุ่มจำรหัสผ่านนี้ คุณจะต้องใช้มันเมื่อคุณติดตั้งใบรับรองและคีย์บน YubiKey ของคุณ นอกจากนี้ มันสำคัญมากที่คุณเก็บไฟล์ PFX ด้วยรหัสส่วนตัวของคุณให้ปลอดภัยและจะไม่สูญเสียมันไป SSL.com ไม่เคยเห็นหรือจัดการกับคีย์ส่วนตัวของคุณและไม่สามารถช่วยคุณกู้คืนรหัสที่หายไป (มันจะถูกสร้างขึ้นในเบราว์เซอร์ของคุณบนคอมพิวเตอร์ของคุณเอง) หากไม่มีรหัสส่วนตัวของคุณคุณจะไม่สามารถลงชื่ออีเมลแบบดิจิทัลหรืออ่านอีเมลที่เข้ารหัสด้วยรหัสสาธารณะของคุณ ยิ่งแย่ไปกว่านั้นทุกคนที่มีคีย์ส่วนตัวของคุณจะสามารถรับข้อมูลประจำตัวของคุณสำหรับการเซ็นข้อความอีเมลและการตรวจสอบสิทธิ์ลูกค้า
- ใบรับรองใหม่และคีย์ส่วนตัวของคุณพร้อมสำหรับการติดตั้งบน YubiKey แล้ว
ขั้นตอนที่ 2: นำเข้าใบรับรองและรหัสส่วนตัวลงใน YubiKey
- ดาวน์โหลดและติดตั้งเวอร์ชันที่ถูกต้องของ ผู้จัดการ Yubikey สำหรับระบบปฏิบัติการของคุณ (Windows, macOS หรือ Linux)หมายเหตุ YubiKey Manager ยังสามารถใช้เพื่อรีเซ็ต PIN สำหรับ Yubikey ของคุณและกำหนดค่าคุณสมบัติ OTP โปรดปรึกษาของ Yubico เอกสาร สำหรับข้อมูลเพิ่มเติม
- เปิดตัว YubiKey Manager และเสียบ YubiKey ของคุณเข้ากับพอร์ต USB บนคอมพิวเตอร์ของคุณ YubiKey Manager จะแสดงข้อมูลเกี่ยวกับ YubiKey ของคุณ
- นำทางไปยัง แอปพลิเคชั่น> PIV ใน YubiKey Manager
- คลิก กำหนดค่าใบรับรอง ปุ่ม
- เลือก การจัดการคีย์ แถบ
- คลิก นำเข้า ปุ่ม
- ไปที่ตำแหน่งของไฟล์ PFX ของคุณแล้วคลิกไฟล์ นำเข้า ปุ่ม. ชื่อไฟล์จะลงท้ายด้วย
.p12
. - ป้อนรหัสผ่านที่คุณสร้างขึ้นสำหรับไฟล์ PFX แล้วคลิก OK.
- ป้อนคีย์การจัดการ YubiKey แล้วคลิก OK. (ติดต่อ Support@SSL.com สำหรับรหัสการจัดการของคุณ)
- เสร็จแล้ว! ตอนนี้ YubiKey Manager ควรแสดงว่ามีการติดตั้งใบรับรองและคีย์บนอุปกรณ์แล้ว
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.