Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:dfnpki:tcs:codesigning [2024/01/17 09:39] – [OV Code Signing] Juergen Brauckmannde:dfnpki:tcs:codesigning [2024/02/01 16:33] (aktuell) Juergen Brauckmann
Zeile 54: Zeile 54:
  
 1. Yubikey vorbereiten: 1. Yubikey vorbereiten:
-  * ggf PIV anschalten +  * PIN setzen. Achtung: Es gibt Werkzeuge, die das Setzen von PINs mit einer Länge von mehr als 8 Zeichen erlauben. Diese werden von der PKCS11-Library ykcs11 **nicht** unterstützt, dort funktionieren nur PINs mit 6-8 Zeichen.
-  * PIN setzen. Achtung: Es gibt Werkzeuge, die das Setzen von PINs mit einer Länge von mehr als 8 Zeichen erlauben. Diese werden von der PKCS11-Library ykcs11 *nicht* unterstützt, dort funktionieren nur PINs mit 6-8 Zeichen.+
   * Default PIV Management Key vom Default 010203040506070801020304050607080102030405060708 auf was "richtiges" umsetzen   * Default PIV Management Key vom Default 010203040506070801020304050607080102030405060708 auf was "richtiges" umsetzen
   * PUK setzen.   * PUK setzen.
Zeile 82: Zeile 81:
 yubico-piv-tool --action=attest --slot=9c > Slot9cAttestation.pem yubico-piv-tool --action=attest --slot=9c > Slot9cAttestation.pem
 </code> </code>
-(funktioniert nur für Onboard erzeugte Keys, nicht für importierte) +(funktioniert nur für nach dieser Anleitung erzeugte Keys, nicht für anderweitig importierte) 
  
 5. Intermediate aus dem Yubikey auslesen 5. Intermediate aus dem Yubikey auslesen
  • Zuletzt geändert: vor 5 Monaten