为了避免数字签名的信任问题,SSL.com建议客户使用 EV代码签名 和 商业身份 (文档签名)证书在其计算机的证书存储区中安装了带有所有必需的中间证书和根证书的完整信任链。 本操作方法提供了有关在Windows和macOS上下载和安装这些文件的说明。
SSL.com还建议您将这些证书直接安装到您的 YubiKey FIPS 令牌。
步骤1:下载证书包
首先为您的证书类型下载并解压缩正确的捆绑包:
- 商业身份(RSA): SSL_COM_DS_BUNDLE.chained.crt
- EV代码签名(RSA): SSL_COM_EV_CS_BUNDLE.chained.crt
步骤2:安装证书包
Windows
- 双击您在上一步中下载并解压缩的证书包。
- 如果出现安全警告对话框,请单击 可选 按钮以将其关闭。
- 点击 安装证书 按钮。
- 确保 当前用户 被选中,然后单击 下一页 按钮。
- 确保 根据证书类型自动选择证书存储 被选中,然后单击 下一页 按钮。
- 点击 完成 按钮。
- 点击 OK 按钮关闭对话框。
- 点击 OK 按钮关闭 认证证书 窗口。
macos
- 双击您在上一步中下载并解压缩的证书包。
- A dialog box will appear.将出现一个对话框。 Make sure the确保 登录 选择了钥匙串,然后单击 添加 按钮。
- 钥匙串访问 will open.将打开。 You can check that the correct intermediate certificate was installed by selecting您可以通过选择来检查是否安装了正确的中间证书 证书 在左侧 分类,然后在搜索字段中输入“ ssl.com客户端”(用于文档签名)或“ ssl.com ev代码”(用于EV代码签名)。 The newly-installed intermediate should be visible in the search results.新安装的中间体应在搜索结果中可见。
4.通过选择退出钥匙串访问 钥匙串访问>退出钥匙串访问 从菜单。