bg-tutorials

YubiKey 5 FIPS CSR Oluşturma ve Onaylama

Bu eğitim, YubiKey 5 FIPS serisi ile kod imzalama siparişinizi nasıl tamamlayacağınızı açıklamaktadır (mevcut HSM yöntemine yükleme). Başlamadan önce, bir YubiKey 5 FIPS HSM cihazına sahip olmanız ve yazılımına aşina olmanız gerekir.

Dikkat! Bu kılavuz Windows kullanıcıları içindir. Diğer işletim sistemleri için, özel talimatlar için Yubico ‘ya danışın.

YubiKey HSM Onay Paketi

YubiKey 5 FIPS Serisi USB belirteçleri, kod imzalama siparişiniz için gerekli onay sertifikalarını oluşturabilir. Ara sertifika (HSM’den indirilebilir) tarafından imzalanan bir onay sertifikası, CSR’nizle (Sertifika İmzalama İsteği) eşleşir ve YubiKey özel kök sertifikası tarafından ayrıca imzalanır.

YubiKey 5 FIPS Serisi ve PIV: FIPS 140-2 özellikleri hakkında daha ayrıntılı teknik bilgi için lütfen Yubico web sitesindeki (yubico.com) YubiKey 5 FIPS Serisi Teknik Kılavuz belgelerine bakın.

Bu hizmet, iki sertifika içeren Base64 kodlu bir PEM sertifika zinciri bekler:

  • Verilen CSR ile eşleşen doğrulama sertifikası.
  • Orta düzey sertifika.

KSS oluşturun

CSR ve tasdik sertifikanızı oluşturmanın yanı sıra YubiKey 5 FIPS HSM’nizden ara tasdik sertifikasını almak için adım adım süreci aşağıda bulabilirsiniz:

1. YubiKey 5 FIPS HSM cihazınızı takın ve YubiKey Manager’ı başlatın. YubiKey 5 FIPS cihazınızın Yönetici penceresinde görüntülendiğini görmelisiniz.

YubiKey FIPS Yöneticisi

2. Uygulamalar ‘a gidin> PIV

PIV Bölümü

3. Sertifikalar‘ı seçin.

Sertifikaları Seçin

3. EV kod imzalama sertifikaları için Kimlik Doğrulama’yı (Yuva 9a) seçin ve Oluştur‘u tıklatın.

OpenSSL kullanarak Sertifika İmzalama İsteği (CSR) oluşturma

4. Sertifika İmzalama İsteği (CSR) öğesini seçin ve bir sonraki adıma geçin.

Sertifika İmzalama Talebi

5. Açılır menüden bir algoritma seçin ve devam edin.

Not: YubiKey EV Kod İmzalama için yalnızca ECC algoritmalarını desteklediğinden, EV Kod İmzalama Sertifikaları için lütfen ECCP256 veya ECCP384’ü seçin.

Şifreleme Algoritmaları

6. Sertifika için Konu Adını(resmi kuruluşunuzun adı) girin ve İleri‘ye tıklayın. Gösterim amacıyla, aşağıdaki ekran görüntüsünde şirket adı olarak “SSL Dragon” girdik.

Şirket Adı

7. Gösterilen ayrıntıları onaylayın ve Oluştur‘a tıklayın.

Detayları Onaylayın

8. CSR’yi daha sonra kullanmak üzere kaydetmek için bir dizin seçin ve tanınabilir bir dosya adı girin.

Dizin Seçin

9. İstendiğinde YubiKey’inizin yönetim anahtarını girin ve Tamam‘a tıklayın.

Yönetim Anahtarı

10. İstendiğinde YubiKey PIN kodunuzu girin ve Tamam‘a tıklayın.

PIN

Tasdik Sertifikası Oluşturun:

1. Yönetici olarak bir PowerShell Penceresi açın.

Güç Kabuğu

2. Dizini YubiKey dizini olarak değiştirin:

cd 'C:\Program FilesYubico\YubiKey Manager'

3. Tasdik sertifikasını oluşturmak için aşağıdaki komutu yürütün (sertifikayı kaydetmek istediğiniz yolu ayarlayın):

.\ykman.exe piv keys attest -F PEM 9a .crt

4. Ara sertifikayı almak için aşağıdaki komutu yürütün:

.\ykman.exe piv certificates export -F PEM f9 intermediateCA.crt

5. Komutu ile attestation.crt ve IntermediateCA.crt anahtarlarını attestation.pem dosyasında birleştirin:

type attestation.crt intermediateCA.crt > attestation.pem

Bu adımları tamamladıktan ve dosyanın doğru şekilde kodlandığından emin olduktan sonra, Kod İmzalama sipariş formunuzun bir parçası olarak attestation.pem dosyasını yükleyebilirsiniz. Bu işlem, kod imzalama sertifikalarınızın güvenli bir şekilde oluşturulmasını ve YubiKey 5 FIPS HSM’niz ile kullanıma hazır olmasını sağlar.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.