Nejžádanější SSL Srovnání SSL Prodloužení Partner program Kontakt
Koupit certifikát

Import Intermediate a Root CA na YubiKey

V tomto návodu vysvětlíme, jak importovat CA certifikáty do YubiKey tokenu (intermediate certifikát a kořenový certifikát).

Co potřebujeme

V tomto článku předpokládáme, že již máte úspěšně vystavený Code-Signing certifikát, ke kterému jste obdrželi:

  • všechny příslušné intermediate certifikáty a
  • kořenový certifikát (root CA).

K importu intermediate certifikátů a kořenového CA certifikátu použijeme příkaz ykman, který je součástí instalace aplikace YubiKey Manager (dostupná pro Linux, macOS i Windows), popř. můžete stáhnout ykman CLI na stránkách výrobce.

Tip pro  macOS

Pro snazší práci doporučujeme přidat ykman do /etc/paths. ⇩ Zobrazit více

  1. Otevřete aplikaci Terminal a zadejte příkaz: sudo nano /etc/paths
  2. Přidejte nový řádek s hodnotou: /Applications/YubiKey Manager.app/Contents/MacOS
  3. Zavřete stiskem kombinace kláves Ctrl+X, potvrďte klávesou Y a stiskněte kombinaci kláves +Q.

Nyní můžete v aplikaci Terminal spustit příkaz ykman v kterémkoliv adresáři.

Tip pro Windows

Pro snazší práci doporučujeme přidat ykman do System Variables. ⇩ Zobrazit více

  1. Ve složce C:\Program Files\Yubico vytvořte soubor ykman.bat a do něj uložte tento řádek:

    @"C:\Program Files\Yubico\YubiKey Manager\ykman.exe" %*

  2. Klikněte na tlačítko Start a do vyhledávacího pole zadejte env. Z nabídnutých možností vyberte Edit the system environment variables.
  3. Klikněte na tlačítko Environment Variables… a v dolní sekci System Variables klikněte na Edit.
  4. Klikněte na tlačítko New a zadejte: C:\Program Files\Yubico
  5. Zavřete všechna okna opakovaným kliknutím na tlačítka OK a poté restartujte počítač.

Nyní můžete spustit příkaz ykman (lze i bez přípony .bat) v kterémkoliv adresáři.

Níže předpokládáme, že jste využili tipů (viz výše) pro váš operační systém. V operačním systému Linux by měl být příkaz ykman již přidán do $PATH.

Import CA certifikátů

Za předpokladu, že máte dva intermediate certifikáty uložené v souborech Intermediate_CA_1.cer a Intermediate_CA_2.cer a kořenový certifikát v souboru a Root_CA.cer, provedeme jejich import do YubiKey (zvolíme Slot 82, Slot 83 a Slot 84 resp.) pomocí příkazů:

ykman piv certificates import 82 cesta/k/Intermediate_CA_1.cer -m ManagementKey
ykman piv certificates import 83 cesta/k/Intermediate_CA_2.cer -m ManagementKey
ykman piv certificates import 84 cesta/k/Root_CA.cer -m ManagementKey

Upozornění

  • Příkazy výše nemají žádný výstup. Pro ověření úspěšného importu intermediate certifikátů a kořenového certifikátu můžete použít příkaz:

    ykman piv info
  • ManagementKey nahraďte klíčem Management Key, který jste zvolili při konfiguraci YubiKey. Pokud používáte výrobcem přednastavený Management Key, pak můžete úplně vynechat parametr -m.
  • Ve Windows zadejte cestu se zpětnými lomítky a celou ji uzavřete mezi dvojité apostrofy (například "D:\cesta\k\Root_CA.cer").
  • Pro uložení intermediate certifikátů a root certifikátu můžete využít kterýkoliv ze slotů v rozsahu od 82 do 95. Pokud již v některém z nich máte uložené jiné certifikáty, použijte jiný prázdný slot.

Související

SSL certifikát / 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

EV SSL certifikáty

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Multidoménové (SAN)

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací

Souhlasím se všemi Pouze nezbytné