Import Code-Signing certifikátu na YubiKey

V tomto návodu vysvětlíme, jak importovat Code-Signing certifikát do YubiKey tokenu.

Co potřebujeme

V tomto článku předpokládáme, že:

K importu Code-Signing certifikátu použijeme aplikaci Yubico Authenticator (dostupná pro Linux, macOS i Windows).

Import Code-Signing certifikátu

Spusťte aplikaci Yubico Authenticator.
V levém menu vyberte Certificates
Uprostřed klikněte na 9a Authentication (popř. na slot, ve kterém jste vygenerovali CSR žádost)
Vpravo pak klikněte na Import file.
Zadejte PIN k zařízení YubiKey a klikněte na Unlock pro odemčení.
Vyberte Code-Signing certifikát uložený na disku.

Nejčastější potíže

I. Certifikát se nezobrazuje v certmgr.msc

A) Ujistěte se, že jsou ve Windows povolené certifikáty se silnými ECC klíči:

Otevřete gpedit.msc, v levém panelu rozbalte Computer Configuration » Administrative Templates » Windows Components a vyberte Smart Card
Zapněte Allow ECC certificates to be used for logon and authentication
Zapněte Force the reading of all certificates from the smart card
Restartujte

B) Zkontrolujte v Zařízeních, že je použit ovladač od výrobce (YubiKey Smart Card Minidriver) a nikoliv výchozí ovladač Windows.

II. Windows při podepisování nevyzve k zadání PIN

PIN může být uložen v cache paměti systému, pokud jste ho krátce předtím použili. Stačí YubiKey odpojit z počítače a znovu připojit.

Související

Vhodné tokeny

Kterýkoliv token YubiKey řady 5 s certifikací FIPS:

Vybrat si můžete podle potřeby YubiKey token pro porty USB-A či USB-C, popř. Lightning a s či bez podpory NFC.

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Porovnejte si všechny výhody i nevýhody nejžádanějších SSL certifikátů — bez obalu.

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!