Tutorial ini menjelaskan cara menyelesaikan pesanan penandatanganan kode Anda dengan seri YubiKey 5 FIPS (instal pada metode HSM yang ada). Sebelum memulai, Anda harus memiliki perangkat YubiKey 5 FIPS HSM dan terbiasa dengan perangkat lunaknya.
Perhatian: Panduan ini untuk pengguna Windows. Untuk sistem operasi lain, konsultasikan dengan Yubico untuk petunjuk khusus.
Paket Pengesahan HSM YubiKey
Token USB YubiKey 5 FIPS Series dapat menghasilkan sertifikat pengesahan yang diperlukan untuk pesanan penandatanganan kode Anda. Sertifikat pengesahan, yang ditandatangani oleh sertifikat perantara (dapat diunduh dari HSM), cocok dengan CSR (Permintaan Penandatanganan Sertifikat) Anda dan selanjutnya ditandatangani oleh sertifikat root pribadi YubiKey.
Untuk informasi teknis yang lebih rinci tentang YubiKey 5 FIPS Series dan kemampuan PIV: FIPS 140-2, silakan baca dokumentasi Panduan Teknis YubiKey 5 FIPS Series di situs web Yubico (yubico.com).
Layanan ini mengharapkan rantai sertifikat PEM yang dikodekan dengan Base64 yang berisi dua sertifikat:
- Sertifikat pengesahan yang sesuai dengan CSR yang diberikan.
- Sertifikat menengah.
Menghasilkan CSR
Berikut adalah proses langkah demi langkah untuk menghasilkan sertifikat CSR dan pengesahan Anda, serta mendapatkan sertifikat pengesahan menengah dari YubiKey 5 FIPS HSM:
1. Masukkan YubiKey 5 FIPS HSM Anda dan luncurkan YubiKey Manager. Anda akan melihat perangkat YubiKey 5 FIPS Anda ditampilkan di jendela Manajer.
2. Buka Aplikasi > PIV
3. Pilih Sertifikat.
3. Pilih Autentikasi (Slot 9a) untuk sertifikat penandatanganan kode EV dan klik Hasilkan.
4. Pilih Permintaan Penandatanganan Sertifikat (CSR) dan lanjutkan ke langkah berikutnya.
5. Pilih algoritme dari menu tarik-turun dan lanjutkan.
Catatan: Pilihlah ECCP256 atau ECCP384 untuk Sertifikat Penandatanganan Kode EV, karena YubiKey hanya mendukung algoritme ECC untuk Penandatanganan Kode EV.
6. Masukkan Nama Subjek untuk sertifikat(nama organisasi resmi Anda) dan klik Berikutnya. Untuk tujuan demonstrasi, kami telah memasukkan “SSL Dragon” sebagai nama perusahaan pada tangkapan layar di bawah ini.
7. Konfirmasikan detail yang ditampilkan dan klik Buat.
8. Pilih direktori dan berikan nama file yang mudah dikenali untuk menyimpan CSR untuk digunakan di kemudian hari.
9. Masukkan kunci manajemen YubiKey Anda saat diminta dan klik OK.
10. Masukkan PIN YubiKey Anda saat diminta dan klik OK.
Membuat Sertifikat Pengesahan:
1. Buka jendela PowerShell sebagai Administrator.
2. Ubah direktori ke direktori YubiKey:
cd 'C:\Program FilesYubico\YubiKey Manager'
3. Jalankan perintah berikut untuk membuat sertifikat pengesahan (sesuaikan jalur tempat Anda ingin menyimpan sertifikat):
.\ykman.exe kunci piv membuktikan -F PEM 9a .crt
4. Jalankan perintah berikut untuk mendapatkan sertifikat perantara:
.\ykman.exe ekspor sertifikat piv -F PEM f9 intermediateCA.crt
5. Gabungkan kunci attestation.crt dan IntermediateCA.crt ke dalam satu file attestation.pem dengan perintah:
ketik pengesahan.crt intermediateCA.crt > pengesahan.pem
Setelah Anda menyelesaikan langkah-langkah ini dan memastikan file dikodekan dengan benar, Anda dapat mengunggah file attestation.pem sebagai bagian dari formulir pemesanan Penandatanganan Kode Anda. Proses ini memastikan sertifikat penandatanganan kode Anda dibuat dengan aman dan siap digunakan dengan YubiKey 5 FIPS HSM.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
