ติดตั้ง SSL.com Root และใบรับรองระดับกลางบน YubiKey

วิธีใช้นี้จะแสดงวิธีใช้งานของ Yubico ykman ยูทิลิตี้บรรทัดคำสั่งเพื่อติดตั้งใบรับรองระดับกลางและใบรับรองระดับรูท SSL.com บน YubiKey ด้วย SSL.com การลงนามรหัส EV or เอกลักษณ์ทางธุรกิจ ใบรับรอง ขั้นตอนนี้อาจจำเป็นเพื่อหลีกเลี่ยงข้อผิดพลาดในการเชื่อถือเอกสารและรหัสที่ลงนามในคอมพิวเตอร์บางเครื่อง

1. ดาวน์โหลดและติดตั้ง ผู้จัดการ YubiKey จากเว็บไซต์ของ Yubico มีเวอร์ชันสำหรับ Windows, Linux และ macOS ในวิธีการนี้เราจะไม่ใช้ตัวจัดการ YubiKey แต่เป็นไฟล์ ykman ยูทิลิตี้ที่จะติดตั้งด้วย
   
2. ดาวน์โหลดใบรับรองรูทและใบรับรองระดับกลางของ SSL.com ที่เหมาะสมสำหรับการเซ็นเอกสารหรือใบรับรองการเซ็นรหัส EV หากใบรับรองของคุณถูกจัดส่งในวันที่ โทเค็น USB ของคีย์ความปลอดภัยที่ตรวจสอบแล้ว FIPS 140-2 จาก SSL.com จะมีรหัส ECDSA สำหรับใบรับรองที่ลงทะเบียนในบริการลงนามรหัสบนคลาวด์ eSigner ของ SSL.com นั้นจะมีรหัส RSA ตรวจสอบของเรา หน้าเฉพาะ สำหรับ eSigner เพื่อเรียนรู้เพิ่มเติม
   • การลงนามเอกสาร (RSA):
     • SSLA ผู้ออกใบรับรองหลักของ SSL.com
     • ใบรับรองไคลเอ็นต์ SSL.com ระดับกลาง CA RSA R2
   • การลงนามเอกสาร (ECDSA):
     • SSL.com EV Root ผู้ออกใบรับรอง ECC
     • ใบรับรองไคลเอ็นต์ระดับกลาง CA ECC R2
   • การลงนามรหัส EV (RSA):
     • SSL.com ผู้ออกใบรับรองหลัก EV RSA R2
     • SSL.com EV Code Signing ระดับกลาง CA RSA R3
   • การลงนามรหัส EV (ECDSA):
     • SSL.com EV Root ผู้ออกใบรับรอง ECC
     • SSL.com EV Code Signing ระดับกลาง CA ECC R2
3. ใช้คำสั่งต่อไปนี้เพื่อนำทางไปยังไฟล์ YubiKey Manager:
   • Windows:

     $ cd "C: \ Program Files \ Yubico \ YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • บน Linux (Ubuntu) ykman คำสั่งจะถูกติดตั้งในของคุณ PATHดังนั้นคุณสามารถข้ามขั้นตอนนี้ได้
4. ใช้คำสั่งเหล่านี้เพื่อติดตั้งใบรับรองระดับรูทและระดับกลางที่คุณดาวน์โหลดในขั้นตอนที่ 2 บนสล็อต 82 และ 83 บน YubiKey ของคุณ แทนที่ค่าใน ALL-CAPS ด้วยพา ธ ไปยังใบรับรองที่คุณดาวน์โหลดและคีย์การจัดการของ YubiKey คุณอาจละเว้นไฟล์ -m ตัวเลือกถ้า YubiKey ของคุณมีคีย์การจัดการเริ่มต้น (หากคุณต้องการติดตั้งมากกว่ารูทหรือระดับกลางคุณสามารถใช้สล็อต YubiKey ใดก็ได้ตั้งแต่ 82 ถึง 95)
   • Windows:

     $ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY

   • MacOS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • ลินุกซ์ (Ubuntu):

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman จะไม่สร้างผลลัพธ์ใด ๆ เพื่อแจ้งให้คุณทราบเมื่อติดตั้งใบรับรอง แต่คุณสามารถยืนยันการติดตั้งด้วยไฟล์ ykman export-certificate. ตัวอย่างเช่นคำสั่งต่อไปนี้จะพิมพ์ใบรับรองในสล็อต 82 ไปยังเอาต์พุตมาตรฐาน:
   • Windows:

     ykman piv ใบรับรองการส่งออก 82 -

   •  MacOS:

     ./ykman piv ใบรับรองการส่งออก 82 -

   • ลินุกซ์ (Ubuntu):

     ykman piv ใบรับรองการส่งออก 82 -

6. หลังจากติดตั้งใบรับรองเหล่านี้ใน YubiKey ของคุณรหัสและ / หรือเอกสารของคุณจะได้รับการลงนามด้วยห่วงโซ่ความไว้วางใจที่สมบูรณ์ดังนั้นคุณจะไม่ประสบปัญหาความน่าเชื่อถือในคอมพิวเตอร์ที่ไม่มีตัวกลางในร้านค้าที่เชื่อถือได้ โปรดทราบว่าคุณอาจต้องยกเลิกการเชื่อมต่อ YubiKey จากคอมพิวเตอร์ของคุณและเชื่อมต่อใหม่เพื่อให้การเปลี่ยนแปลงมีผลเมื่อเซ็นชื่อ