Pembuatan dan Pengesahan CSR YubiKey 5 FIPS

Tutorial ini menjelaskan cara menyelesaikan pesanan penandatanganan kode Anda dengan seri YubiKey 5 FIPS (instal pada metode HSM yang ada). Sebelum memulai, Anda harus memiliki perangkat YubiKey 5 FIPS HSM dan terbiasa dengan perangkat lunaknya.

Perhatian: Panduan ini untuk pengguna Windows. Untuk sistem operasi lain, konsultasikan dengan Yubico untuk petunjuk khusus.

Paket Pengesahan HSM YubiKey

Token USB YubiKey 5 FIPS Series dapat menghasilkan sertifikat pengesahan yang diperlukan untuk pesanan penandatanganan kode Anda. Sertifikat pengesahan, yang ditandatangani oleh sertifikat perantara (dapat diunduh dari HSM), cocok dengan CSR (Permintaan Penandatanganan Sertifikat) Anda dan selanjutnya ditandatangani oleh sertifikat root pribadi YubiKey.

Untuk informasi teknis yang lebih rinci tentang YubiKey 5 FIPS Series dan kemampuan PIV: FIPS 140-2, silakan baca dokumentasi Panduan Teknis YubiKey 5 FIPS Series di situs web Yubico (yubico.com).

Layanan ini mengharapkan rantai sertifikat PEM yang dikodekan dengan Base64 yang berisi dua sertifikat:

  • Sertifikat pengesahan yang sesuai dengan CSR yang diberikan.
  • Sertifikat menengah.

Menghasilkan CSR

Berikut adalah proses langkah demi langkah untuk menghasilkan sertifikat CSR dan pengesahan Anda, serta mendapatkan sertifikat pengesahan menengah dari YubiKey 5 FIPS HSM:

1. Masukkan YubiKey 5 FIPS HSM Anda dan luncurkan YubiKey Manager. Anda akan melihat perangkat YubiKey 5 FIPS Anda ditampilkan di jendela Manajer.

Manajer FIPS YubiKey

2. Buka Aplikasi > PIV

Bagian PIV

3. Pilih Sertifikat.

Pilih Sertifikat

3. Pilih Autentikasi (Slot 9a) untuk sertifikat penandatanganan kode EV dan klik Hasilkan.

4. Pilih Permintaan Penandatanganan Sertifikat (CSR) dan lanjutkan ke langkah berikutnya.

Permintaan Penandatanganan Sertifikat

5. Pilih algoritme dari menu tarik-turun dan lanjutkan.

Catatan: Pilihlah ECCP256 atau ECCP384 untuk Sertifikat Penandatanganan Kode EV, karena YubiKey hanya mendukung algoritme ECC untuk Penandatanganan Kode EV.

Algoritma Enkripsi

6. Masukkan Nama Subjek untuk sertifikat(nama organisasi resmi Anda) dan klik Berikutnya. Untuk tujuan demonstrasi, kami telah memasukkan “SSL Dragon” sebagai nama perusahaan pada tangkapan layar di bawah ini.

Nama Perusahaan

7. Konfirmasikan detail yang ditampilkan dan klik Buat.

Konfirmasi Detail

8. Pilih direktori dan berikan nama file yang mudah dikenali untuk menyimpan CSR untuk digunakan di kemudian hari.

Pilih Direktori

9. Masukkan kunci manajemen YubiKey Anda saat diminta dan klik OK.

Kunci Manajemen

10. Masukkan PIN YubiKey Anda saat diminta dan klik OK.

PIN

Membuat Sertifikat Pengesahan:

1. Buka jendela PowerShell sebagai Administrator.

Cangkang Daya

2. Ubah direktori ke direktori YubiKey:

cd 'C:\Program FilesYubico\YubiKey Manager'

3. Jalankan perintah berikut untuk membuat sertifikat pengesahan (sesuaikan jalur tempat Anda ingin menyimpan sertifikat):

.\ykman.exe kunci piv membuktikan -F PEM 9a .crt

4. Jalankan perintah berikut untuk mendapatkan sertifikat perantara:

.\ykman.exe ekspor sertifikat piv -F PEM f9 intermediateCA.crt

5. Gabungkan kunci attestation.crt dan IntermediateCA.crt ke dalam satu file attestation.pem dengan perintah:

ketik pengesahan.crt intermediateCA.crt > pengesahan.pem

Setelah Anda menyelesaikan langkah-langkah ini dan memastikan file dikodekan dengan benar, Anda dapat mengunggah file attestation.pem sebagai bagian dari formulir pemesanan Penandatanganan Kode Anda. Proses ini memastikan sertifikat penandatanganan kode Anda dibuat dengan aman dan siap digunakan dengan YubiKey 5 FIPS HSM.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.