</p>
- 仅当您单独购买代币或代币的 PUK 已被锁定时才应执行此操作
- 如果您之前从我们这里购买过令牌,您应该检查您的旧订单中的 PIN、PUK 和管理密钥。 您可以联系支持部门寻求帮助。
- 在 Yubikey 5 FIPS 上,如果管理密钥上有多个算法选项,则应选择 aes-256。
重新初始化(恢复默认值)YubiKey FIPS 令牌的过程
要求:
- Yubico Yubikey 经理 – https://www.yubico.com/products/services-software/download/yubikey-manager/
- Yubico YubiKey FIPS 代币 (Token)
步骤:
- D下载并安装 YubiKey Manager。 (注意:现代 Windows 计算机将使用 x64;x86 用于较旧的 32 位计算机。
- 打开 YubiKey Manager 并插入 Token。
- 导航到应用程序 > PIV > 重置 PIV,当提示时单击“是”确认操作。 这将删除存储在 Yubikey 上的所有证书。
4. 经过短暂的处理时间后,YubiKey Manager 将显示操作成功的通知,并且令牌现已重置为默认值。 您现在可以配置您的 PIN。
在 Yubico YubiKey FIPS 令牌上配置 PIN 的过程
要求:
- 下载 Yubico Yubikey 经理
- Yubico YubiKey FIPS 令牌
步骤:
- 打开 YubiKey Manager 并将 Token 插入计算机上的 USB 插槽。
- 导航到应用程序 > PIV > 配置 PIN。
- 选择“更改 PIN”,然后选中“使用默认值”复选框。
- 生成至少 6 个字符的新 PIN。
- 将 PIN 记录在安全的位置。 请注意,您需要 PIN 才能将令牌与签名文档或代码一起使用。 此外,您将拥有 PIN 的唯一记录,如果丢失,SSL.com 将无法帮助您恢复它。
- 在 YubiKey Manager 的 New PIN 字段中输入 PIN,然后在 Confirm New PIN 字段中重新输入 PIN。 选择更改 PIN 以锁定更改。
- 然后,您将被重定向回 PIV 菜单。 从应用程序 > PIV > 配置 PIN,选择更改 PUK。
- 选中使用默认值框。
- 生成至少 6 个字符的 PUK
- 在安全的位置记录 PUK。 请注意,如果 PUK 丢失或您忘记了,您将需要 PUK 来重置它。 另请注意,这是 PUK 的唯一记录,如果丢失,SSL.com 将无法帮助您恢复它。
- 在 YubiKey Manager 的 New PUK 字段中输入 PUK,然后在 Confirm New PUK 字段中重新输入 PUK。 最后,选择更改 PUK 以锁定更改。
- 如果没有错误消息,您将被重定向回 PIV 菜单。 接下来,执行以下操作来更改管理密钥:
从应用程序 > PIV > 配置 PIN,选择更改管理密钥。
- 选中使用默认值框。
- 单击生成按钮以生成一个新的 48 个字符的管理密钥。 突出显示该键并按 Ctrl-C 复制它。
- 将管理密钥记录在安全位置。 请注意,令牌上的所有证书活动都需要管理密钥,例如生成 CSR 或安装 S/MIME 证书。 另请注意,您拥有管理密钥的唯一记录,如果丢失,ssl.com 将无法帮助您恢复它。
- 在正确位置记录管理密钥后,按完成保存更改并更新令牌。 您现在已重置 Yubico YubiKey FIPS 令牌上的 PIN/PUK/管理密钥。
如果您有兴趣了解如何在 Yubikey 上生成密钥对和证明证书,请查看 本文.
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
