Để Chứng chỉ ký mã / CodeSign SSL được cấp, bạn cần tạo chứng chỉ xác thực gọi là Attestation Certificate

Yêu cầu: Yubikey Manager được cài đặt trên máy, xem hướng dẫn ở đây

Thực hiện như sau

Tạo mã CSR từ Yubikey Manager

1. Mở Yubikey Manager
   
2. Chọn mục Applications > PIV
3. Chọn Certificates -> Configure Certificates
4. Chọn mục Authentication (Slot 9a)
5. Chọn Generate
6. Chọn Certificate Signing Request (CSR)
7. Chọn Algorithm với chế độ ECCP384
   
8. Nhập tên công ty của bạn trong mục Subject
   
9. Nhấp Next để chọn nơi lưu csr, sau đó bạn nhập Management key và pin để hoàn thành

Chọn Use defafault nếu bạn chưa đổi Management key
Nhập Pin, mặc định là 123456 nếu bạn chưa đổi

Tạo chứng chỉ xác thực Attestation Certificate

Mở Windows PowerShell với chế độ Administrator

Di chuyển tới thư mục cài đặt Yubikey Manager, lệnh

cd "C:\Program Files\Yubico\YubiKey Manager"

Tạo tập tin chứng chỉ ATTESTATION, chạy lệnh

.\ykman.exe piv keys attest 9a ATTESTATION-FILENAME.crt

Tạo tập tin chứng chỉ INTERMEDIATE, lệnh

.\ykman.exe piv certificates export f9 INTERMEDIATE-FILENAME.crt

Sau đó mở gửi 2 tập tin ATTESTATION-FILENAME.crt và INTERMEDIATE-FILENAME.crt tới support@muassl.com để xác thực

Sau khi hoàn thành xong, MuaSSL sẽ trả về bạn chứng chỉ CodeSign để bạn nhập vào Yubikey