ติดตั้ง SSL.com Root และใบรับรองระดับกลางบน YubiKey

วิธีใช้นี้จะแสดงวิธีใช้งานของ Yubico ykman ยูทิลิตี้บรรทัดคำสั่งเพื่อติดตั้งใบรับรองระดับกลางและใบรับรองระดับรูท SSL.com บน YubiKey ด้วย SSL.com การลงนามรหัส EV or เอกลักษณ์ทางธุรกิจ ใบรับรอง ขั้นตอนนี้อาจจำเป็นเพื่อหลีกเลี่ยงข้อผิดพลาดในการเชื่อถือเอกสารและรหัสที่ลงนามในคอมพิวเตอร์บางเครื่อง

1. ดาวน์โหลดและติดตั้ง ผู้จัดการ YubiKey จากเว็บไซต์ของ Yubico มีเวอร์ชันสำหรับ Windows, Linux และ macOS ในวิธีการนี้เราจะไม่ใช้ตัวจัดการ YubiKey แต่เป็นไฟล์ ykman ยูทิลิตี้ที่จะติดตั้งด้วย
   
2. ดาวน์โหลดใบรับรองรูทและใบรับรองกลางของ SSL.com ที่เหมาะสมสำหรับการลงนามเอกสารหรือใบรับรองการลงนามรหัส EV หากใบรับรองของคุณถูกส่งโดยใช้โทเค็น USB คีย์ความปลอดภัยที่ผ่านการตรวจสอบ FIPS 140-2 จาก SSL.com ใบรับรองนั้นจะมีคีย์ ECDSA สำหรับใบรับรองที่ลงทะเบียนในบริการลงนามรหัสบนคลาวด์ eSigner ของ SSL.com ใบรับรองนั้นจะมีคีย์ RSA ดูข้อมูลเพิ่มเติม หน้าเฉพาะ สำหรับ eSigner เพื่อเรียนรู้เพิ่มเติม
   • การลงนามเอกสาร (RSA):
     • SSLA ผู้ออกใบรับรองหลักของ SSL.com
     • ใบรับรองไคลเอ็นต์ SSL.com ระดับกลาง CA RSA R2
   • การลงนามเอกสาร (ECDSA):
     • SSL.com EV Root ผู้ออกใบรับรอง ECC
     • ใบรับรองไคลเอ็นต์ระดับกลาง CA ECC R2
   • การลงนามรหัส EV (RSA):
     • SSL.com ผู้ออกใบรับรองหลัก EV RSA R2
     • SSL.com EV Code Signing ระดับกลาง CA RSA R3
   • การลงนามรหัส EV (ECDSA):
     • SSL.com EV Root ผู้ออกใบรับรอง ECC
     • SSL.com EV Code Signing ระดับกลาง CA ECC R2
3. ใช้คำสั่งต่อไปนี้เพื่อนำทางไปยังไฟล์ YubiKey Manager:
   • Windows:

     ซีดี "C:\Program Files\Yubico\YubiKey Manager"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • บน Linux (Ubuntu) ykman คำสั่งจะถูกติดตั้งในของคุณ PATHดังนั้นคุณสามารถข้ามขั้นตอนนี้ได้
4. ใช้คำสั่งเหล่านี้เพื่อติดตั้งใบรับรองรูทและใบรับรองกลางที่คุณดาวน์โหลดในขั้นตอนที่ 2 บนสล็อต 82 และ 83 ของ YubiKey ของคุณ แทนที่ค่าด้วยตัวพิมพ์ใหญ่ทั้งหมดด้วยเส้นทางไปยังใบรับรองที่คุณดาวน์โหลด โปรดทราบว่าข้อความ .pem ควรระบุไว้ในชื่อไฟล์ หากคุณได้รับแจ้งให้ป้อนคีย์การจัดการหลังจากป้อนคำสั่ง ให้ใส่ค่าคีย์การจัดการของคุณ คุณสามารถใช้ คีย์การจัดการเริ่มต้น ในกรณีที่คุณไม่ได้เปลี่ยนแปลงมัน (หากคุณจำเป็นต้องติดตั้งมากกว่า root หรือตัวกลาง คุณสามารถใช้สล็อต YubiKey ได้ตั้งแต่ 82 ถึง 95)
   • Windows:

     ./ykman.exe piv นำเข้าใบรับรอง 82 "เส้นทาง\TO\ROOT\CERTIFICATE.pem" ./ykman.exe piv นำเข้าใบรับรอง 83 "เส้นทาง\TO\INTERMEDIATE\CERTIFICATE.pem

   • MacOS:

     $ ./ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • ลินุกซ์ (Ubuntu):

     $ ykman piv import-certificate 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-certificate 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman จะไม่สร้างผลลัพธ์ใด ๆ เพื่อแจ้งให้คุณทราบเมื่อติดตั้งใบรับรอง แต่คุณสามารถยืนยันการติดตั้งด้วยไฟล์ ykman export-certificate. ตัวอย่างเช่น คำสั่งต่อไปนี้จะแสดงรูปแบบข้อความของใบรับรองในช่อง 82 ไปยังเอาต์พุตมาตรฐาน เพื่อตรวจสอบเพิ่มเติม คุณสามารถเปิดใบรับรองรูทและใบรับรองกลางที่ดาวน์โหลดมาโดยใช้โปรแกรมแก้ไขข้อความ เช่น Notepad และเปรียบเทียบว่าสิ่งนี้เหมือนกับเวอร์ชันข้อความที่แสดงหลังจากป้อนคำสั่งใน ykman หรือไม่
   • Windows:

     .\ykman.exe ส่งออกใบรับรอง piv 82 -

   •  MacOS:

     ./ykman piv ใบรับรองการส่งออก 82 -

   • ลินุกซ์ (Ubuntu):

     ykman piv ใบรับรองการส่งออก 82 -

6. หลังจากติดตั้งใบรับรองเหล่านี้ใน YubiKey ของคุณรหัสและ / หรือเอกสารของคุณจะได้รับการลงนามด้วยห่วงโซ่ความไว้วางใจที่สมบูรณ์ดังนั้นคุณจะไม่ประสบปัญหาความน่าเชื่อถือในคอมพิวเตอร์ที่ไม่มีตัวกลางในร้านค้าที่เชื่อถือได้ โปรดทราบว่าคุณอาจต้องยกเลิกการเชื่อมต่อ YubiKey จากคอมพิวเตอร์ของคุณและเชื่อมต่อใหม่เพื่อให้การเปลี่ยนแปลงมีผลเมื่อเซ็นชื่อ