本指南介绍如何在 YubiKey 5 FIPS HSM 设备上安装代码签名证书。 要执行这些步骤,您应该已经在 YubiKey 5 FIPS HSM 上生成了证书签名请求 (CSR),并在完成验证过程后从 Sectigo 收到了代码签名证书。
如何在 YubiKey 5 FIPS 上安装代码签名证书?
请按照以下说明完成代码签名证书的安装:
步骤 1:启动 YubiKey 管理器并访问 PIV
打开 YubiKey 管理器,进入应用程序部分。 然后,点击PIV访问个人身份验证功能。
第 2 步:配置证书
在 PIV 部分,找到配置证书的选项并点击。
第 3 步:选择身份验证选项卡
选择与之前生成配对密钥的 YubiKey 插槽相对应的 “身份验证“选项卡。 如果您按照我们的CSR 生成说明进行操作,这将是插槽 9a。
第 4 步:导入代码签名证书
点击导入按钮,找到从 Sectigo 收到的代码签名证书文件。 将证书导入 YubiKey。
步骤 5:提供管理密钥
出现提示时,请输入 YubiKey 5 FIPS 设备的管理密钥,然后单击 “确定 “继续安装。
步骤 6:输入密码
接下来,系统会要求您输入 YubiKey 5 FIPS 设备的 PIN 码。 输入后,单击 “确定 “完成安装过程。
附加提示
为增强安全性并使所有计算机完全信任您的数字签名,请考虑安装 Sectigo 提供的中间证书和根证书。 这样可以确保代码签名证书有完整的信任链。