YubiKey'e SSL.com Kök ve Ara Sertifikalarını yükleyin

Bu nasıl yapılır size Yubico'nun nasıl kullanılacağını gösterecektir. ykman SSL.com ile bir YubiKey üzerine SSL.com ara ve kök sertifikaları yüklemek için komut satırı yardımcı programı EV Kod İmzalama or İşletme Kimliği belgesi. Bu prosedür, bazı bilgisayarlarda imzalanmış belgeler ve kodlarla ilgili güven hatalarını önlemek için gerekli olabilir.

1. Indirin ve yükleyin YubiKey Teknik Direktör Yubico'nun web sitesinden. Windows, Linux ve macOS sürümleri mevcuttur. Bu nasıl yapılır yazısında, YubiKey Yöneticisinin kendisini kullanmayacağız, bunun yerine ykman onunla birlikte yüklenecek yardımcı program.
   
2. Belge imzalama veya EV kodu imzalama sertifikanız için uygun SSL.com kök ve ara sertifikalarını indirin. Sertifikanız bir FIPS 140-2 onaylı güvenlik anahtarı USB belirteci SSL.com'dan, bir ECDSA anahtarına sahip olacaktır. SSL.com'un eSigner bulut kod imzalama hizmetine kayıtlı bir sertifika için bir RSA anahtarı olacaktır. bizim göz atın özel sayfa eSigner'ın daha fazla bilgi edinmesi için.
   • Belge İmzalama (RSA):
     • SSL.com Kök Sertifika Yetkilisi RSA
     • SSL.com İstemci Sertifikası Ara CA RSA R2
   • Belge İmzalama (ECDSA):
     • SSL.com EV Kök Sertifika Yetkilisi ECC
     • İstemci Sertifikası Ara CA ECC R2
   • EV Kod İmzalama (RSA):
     • SSL.com EV Kök Sertifika Yetkilisi RSA R2
     • SSL.com EV Kodu İmzalama Ara CA RSA R3
   • EV Kod İmzalama (ECDSA):
     • SSL.com EV Kök Sertifika Yetkilisi ECC
     • SSL.com EV Kodu İmzalama Ara CA ECC R2
3. YubiKey Manager dosyalarına gitmek için aşağıdaki komutu kullanın:
   • Windows:

     $ cd "C: \ Program Dosyaları \ Yubico \ YubiKey Yöneticisi"

   • MacOS:

     $ cd / Applications / YubiKey Manager.app/Contents/MacOS

   • Linux'ta (Ubuntu), ykman komutu zaten bilgisayarınıza yüklenecek PATH, böylece bu adımı atlayabilirsiniz.
4. 2. adımda indirdiğiniz kök ve ara sertifikaları YubiKey'in 82 ve 83 numaralı yuvalarına yüklemek için bu komutları kullanın. ALL-CAPS'taki değerleri, indirdiğiniz sertifikalara ve YubiKey'in yönetim anahtarına giden yollarla değiştirin. İhmal edebilirsiniz -m YubiKey'iniz varsayılan yönetim anahtarına sahipse seçenek. (Kök veya orta düzeyden fazlasını yüklemeniz gerekiyorsa, 82 ile 95 arasındaki herhangi bir YubiKey yuvasını kullanabilirsiniz.)
   • Windows:

     $ ykman piv import-sertifika 82 "PATH \ TO \ ROOT \ CERTIFICATE.pem" -m YÖNETİM-ANAHTAR $ ykman piv ithalat-sertifika 83 "PATH \ TO \ INTERMEDIATE \ CERTIFICATE.pem -m YÖNETİM-ANAHTARI

   • MacOS:

     $ ./ykman piv import-sertifika 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ./ykman piv import-sertifika 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY

   • Linux (Ubuntu):

     $ ykman piv import-sertifika 82 /PATH/TO/ROOT/CERTIFICATE.pem -m MANAGEMENT-KEY $ ykman piv import-sertifika 83 /PATH/TO/INTERMEDIATE/CERTIFICATE.pem -m MANAGEMENT-KEY
     

5. ykman sertifikanın ne zaman kurulduğunu size bildirmek için herhangi bir çıktı üretmez, ancak kurulumu ile onaylayabilirsiniz. ykman export-certificate. Örneğin, aşağıdaki komut, 82 numaralı yuvadaki sertifikayı standart çıktıya yazdıracaktır:
   • Windows:

     ykman piv ihracat sertifikası 82 -

   •  MacOS:

     ./ykman piv ihracat sertifikası 82 -

   • Linux (Ubuntu):

     ykman piv ihracat sertifikası 82 -

6. Bu sertifikaları YubiKey'inize yükledikten sonra, kodunuz ve / veya belgeleriniz tam bir güven zinciriyle imzalanacaktır, böylece güven depolarında ara düzeyi eksik olan bilgisayarlarda güven sorunları yaşamazsınız. İmzalama sırasında değişikliklerin etkili olması için YubiKey'in bilgisayarınızla olan bağlantısını kesmeniz ve yeniden bağlamanız gerekebileceğini unutmayın.