Persönliches Nutzerzertifikat (DFN PKI) auf den YubiKey importieren und speichern

 

Vorbereitung:

 

Schritt 1:

  • Laden Sie den „YubiKey Manager“ auf den Computer in der Version für Ihr Betriebssystem (Windows, MacOS, Linux) herunter und installieren Sie es. (Link zu den verschiedenen Versionen: https://www.yubico.com/support/download/yubikey-manager/)
  • Nachdem Sie die jeweilige Setup-Datei gestartet und geöffnet haben, müssen Sie zum Installieren in den jeweiligen Fenstern nur auf Next – Next – Install – Finish klicken. Danach öffnet sich auch schon der „YubiKey Manager“.
Download
Insert your Yubikey
 

Schritt 2:

  • Nun müssen Sie Ihren YubiKey in den USB-Port in Ihrem Computer reinstecken. Danach sollte dieser im „YubiKey Manager“ sichtbar werden wo zuvor noch „Insert your YubiKey“ stand.
Yubikey
 

Schritt 3:

  • Klicken Sie nun in der oberen Menüleiste zuerst auf den Reiter „Applications“ und danach im sich öffnenden Drop-Down Menü auf den Reiter „PIV“. Dadurch gelangen Sie in das „PIV – Untermenü“.
Yubikey
 

Schritt 4:

  • Dort müssen Sie zunächst dann einmal auf den Reiter „Configure Certificates“ klicken, um in das gewünschte Untermenü zu gelangen.
  • Anschließend müssen Sie, in der sich erscheinenden unteren Menüleiste, auf den Reiter „Key Management“ klicken. Dort sehen Sie dann in Zukunft Ihre geladenen Zertifikate auf dem Key. Um Ihr persönliches Nutzerzertifikat (DFN PKI) nun hinzuzufügen, müssen Sie auf „Import“ klicken.
PIV
Certificates
 

Schritt 5:

  • Es öffnet sich nun ein Explorer-Fenster. In diesem navigieren Sie zu dem Dateipfad, in welchem Sie Ihr persönliches Nutzerzertifikat (DFN PKI) auf Ihrem Computer digital abgespeichert haben. Markieren Sie diese „.p12“ Zertifikatsdatei und klicken Sie anschließend auf „Import“.
  • Nun werden Sie nach Ihrem persönlichen Kennwort gefragt, welches Sie festgelegt haben und mit diesem diese „.p12“ Zertifikatsdatei gesichert ist. Geben Sie dies daher ein und klicken Sie anschließend auf „OK“.
Import
Passwort
 

Schritt 6:

  • Sie werden nun nach einem „management key“ gefragt. Markieren Sie einfach den Haken in der Box links neben dem „Use default“, um den Standard „management key“ zu verwenden. Nachdem dieser in der Zeile angezeigt wird, klicken Sie einfach auf „OK“.
  • Sie sehen nun anschließend im „Key Management“ Ihr erfolgreich hinzugefügtes persönliches Nutzerzertifikat (DFN PKI). Zudem sehen Sie noch Details wie dem „Issuer“, „Subject name“ sowie dem „Expiration date“.
Management key
Certificates