Seitenpfad:
Nutzerzertifikat auf YubiKey
Persönliches Nutzerzertifikat (DFN PKI) auf den YubiKey importieren und speichern
Vorbereitung:
- Bevor Sie mit Step 1 beginnen können müssen Sie sicherstellen, dass Sie Ihr persönliches Nutzerzertifikat (DFN PKI) bereits erfolgreich beantragt, erhalten sowie auf Ihrem Computer abgespeichert haben. Das Zertifikat hat eine „.p12“ Dateiendung und ist vom Typ „privater Informationsaustausch“ sowie mit Ihrem festgelegten persönlichen Kennwort gesichert.
- Weitere Informationen dazu finden Sie unter: https://www.hs-augsburg.de/Rechenzentrum/ZertifizierungCA.page sowie unter: https://www.hs-augsburg.de/Rechenzentrum/IT-Sicherheit-fuer-Benutzer/E-Mail-Zertifikat.page
Schritt 1:
- Laden Sie den „YubiKey Manager“ auf den Computer in der Version für Ihr Betriebssystem (Windows, MacOS, Linux) herunter und installieren Sie es. (Link zu den verschiedenen Versionen: https://www.yubico.com/support/download/yubikey-manager/)
- Nachdem Sie die jeweilige Setup-Datei gestartet und geöffnet haben, müssen Sie zum Installieren in den jeweiligen Fenstern nur auf Next – Next – Install – Finish klicken. Danach öffnet sich auch schon der „YubiKey Manager“.
Schritt 2:
- Nun müssen Sie Ihren YubiKey in den USB-Port in Ihrem Computer reinstecken. Danach sollte dieser im „YubiKey Manager“ sichtbar werden wo zuvor noch „Insert your YubiKey“ stand.
Schritt 3:
- Klicken Sie nun in der oberen Menüleiste zuerst auf den Reiter „Applications“ und danach im sich öffnenden Drop-Down Menü auf den Reiter „PIV“. Dadurch gelangen Sie in das „PIV – Untermenü“.
Schritt 4:
- Dort müssen Sie zunächst dann einmal auf den Reiter „Configure Certificates“ klicken, um in das gewünschte Untermenü zu gelangen.
- Anschließend müssen Sie, in der sich erscheinenden unteren Menüleiste, auf den Reiter „Key Management“ klicken. Dort sehen Sie dann in Zukunft Ihre geladenen Zertifikate auf dem Key. Um Ihr persönliches Nutzerzertifikat (DFN PKI) nun hinzuzufügen, müssen Sie auf „Import“ klicken.
Schritt 5:
- Es öffnet sich nun ein Explorer-Fenster. In diesem navigieren Sie zu dem Dateipfad, in welchem Sie Ihr persönliches Nutzerzertifikat (DFN PKI) auf Ihrem Computer digital abgespeichert haben. Markieren Sie diese „.p12“ Zertifikatsdatei und klicken Sie anschließend auf „Import“.
- Nun werden Sie nach Ihrem persönlichen Kennwort gefragt, welches Sie festgelegt haben und mit diesem diese „.p12“ Zertifikatsdatei gesichert ist. Geben Sie dies daher ein und klicken Sie anschließend auf „OK“.
Schritt 6:
- Sie werden nun nach einem „management key“ gefragt. Markieren Sie einfach den Haken in der Box links neben dem „Use default“, um den Standard „management key“ zu verwenden. Nachdem dieser in der Zeile angezeigt wird, klicken Sie einfach auf „OK“.
- Sie sehen nun anschließend im „Key Management“ Ihr erfolgreich hinzugefügtes persönliches Nutzerzertifikat (DFN PKI). Zudem sehen Sie noch Details wie dem „Issuer“, „Subject name“ sowie dem „Expiration date“.