วิธีใช้นี้จะแสดงวิธีใช้งานของ Yubico ykman
ยูทิลิตี้บรรทัดคำสั่งเพื่อติดตั้งใบรับรองระดับกลางและใบรับรองระดับรูท SSL.com บน YubiKey ด้วย SSL.com การลงนามรหัส EV or เอกลักษณ์ทางธุรกิจ ใบรับรอง ขั้นตอนนี้อาจจำเป็นเพื่อหลีกเลี่ยงข้อผิดพลาดในการเชื่อถือเอกสารและรหัสที่ลงนามในคอมพิวเตอร์บางเครื่อง
SSL.com ขอแนะนำให้คุณติดตั้งใบรับรองเหล่านี้ในคอมพิวเตอร์ที่ลงนามของคุณ ที่เก็บใบรับรอง.
- ดาวน์โหลดและติดตั้ง ผู้จัดการ YubiKey จากเว็บไซต์ของ Yubico มีเวอร์ชันสำหรับ Windows, Linux และ macOS ในวิธีการนี้เราจะไม่ใช้ตัวจัดการ YubiKey แต่เป็นไฟล์
ykman
ยูทิลิตี้ที่จะติดตั้งด้วย
- ดาวน์โหลดใบรับรองรูทและใบรับรองระดับกลางของ SSL.com ที่เหมาะสมสำหรับการเซ็นเอกสารหรือใบรับรองการเซ็นรหัส EV หากใบรับรองของคุณถูกจัดส่งในวันที่ โทเค็น USB ของคีย์ความปลอดภัยที่ตรวจสอบแล้ว FIPS 140-2 จาก SSL.com จะมีรหัส ECDSA สำหรับใบรับรองที่ลงทะเบียนในบริการลงนามรหัสบนคลาวด์ eSigner ของ SSL.com นั้นจะมีรหัส RSA ตรวจสอบของเรา หน้าเฉพาะ สำหรับ eSigner เพื่อเรียนรู้เพิ่มเติม
- การลงนามเอกสาร (RSA):
- การลงนามเอกสาร (ECDSA):
- การลงนามรหัส EV (RSA):
- การลงนามรหัส EV (ECDSA):
- ใช้คำสั่งต่อไปนี้เพื่อนำทางไปยังไฟล์ YubiKey Manager:
- Windows:
$ cd "C: \ Program Files \ Yubico \ YubiKey Manager"
- MacOS:
$ cd / Applications / YubiKey Manager.app/Contents/MacOS
- บน Linux (Ubuntu)
ykman
คำสั่งจะถูกติดตั้งในของคุณPATH
ดังนั้นคุณสามารถข้ามขั้นตอนนี้ได้
- Windows:
- ใช้คำสั่งเหล่านี้เพื่อติดตั้งใบรับรองระดับรูทและระดับกลางที่คุณดาวน์โหลดในขั้นตอนที่ 2 บนสล็อต 82 และ 83 บน YubiKey ของคุณ แทนที่ค่าใน ALL-CAPS ด้วยพา ธ ไปยังใบรับรองที่คุณดาวน์โหลดและคีย์การจัดการของ YubiKey คุณอาจละเว้นไฟล์
-m
ตัวเลือกถ้า YubiKey ของคุณมีคีย์การจัดการเริ่มต้น (หากคุณต้องการติดตั้งมากกว่ารูทหรือระดับกลางคุณสามารถใช้สล็อต YubiKey ใดก็ได้ตั้งแต่ 82 ถึง 95)- Windows:
$ ykman piv import-certificate 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m MANAGEMENT-KEY $ ykman piv import-certificate 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m MANAGEMENT-KEY
- MacOS:
$ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- ลินุกซ์ (Ubuntu):
$ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
- Windows:
ykman
จะไม่สร้างผลลัพธ์ใด ๆ เพื่อแจ้งให้คุณทราบเมื่อติดตั้งใบรับรอง แต่คุณสามารถยืนยันการติดตั้งด้วยไฟล์ykman export-certificate
. ตัวอย่างเช่นคำสั่งต่อไปนี้จะพิมพ์ใบรับรองในสล็อต 82 ไปยังเอาต์พุตมาตรฐาน:- Windows:
ykman piv ใบรับรองการส่งออก 82 -
- MacOS:
./ykman piv ใบรับรองการส่งออก 82 -
- ลินุกซ์ (Ubuntu):
ykman piv ใบรับรองการส่งออก 82 -
- Windows:
- หลังจากติดตั้งใบรับรองเหล่านี้ใน YubiKey ของคุณรหัสและ / หรือเอกสารของคุณจะได้รับการลงนามด้วยห่วงโซ่ความไว้วางใจที่สมบูรณ์ดังนั้นคุณจะไม่ประสบปัญหาความน่าเชื่อถือในคอมพิวเตอร์ที่ไม่มีตัวกลางในร้านค้าที่เชื่อถือได้ โปรดทราบว่าคุณอาจต้องยกเลิกการเชื่อมต่อ YubiKey จากคอมพิวเตอร์ของคุณและเชื่อมต่อใหม่เพื่อให้การเปลี่ยนแปลงมีผลเมื่อเซ็นชื่อ