MacOS Σύνδεση με τοπικό χρήστη¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.
Προαπαιτούμενα¶
The following setup was used at the time of writing this guide:
MacOS 15.6 (Sequoia)
nitropy 0.10.0
Nitrokey 3 with PIV smart card, firmware version 1.8.1
Configure smartcard logon for local use¶
Θεωρείται ότι η εφαρμογή PIV στο Nitrokey είναι εργοστασιακά ρυθμισμένη. Ωστόσο, η αντικατάσταση κλειδιών και πιστοποιητικών θα πρέπει επίσης να λειτουργεί.
Είναι ευκολότερο να χρησιμοποιείτε τις εντολές nitropy nk3 piv
όταν το PIN, το PUK και το κλειδί διαχείρισης δεν έχουν αλλάξει εξαρχής, επειδή τότε ισχύουν οι προεπιλεγμένες τιμές. Επομένως, υποθέτουμε ότι δεν τις έχετε αλλάξει ακόμα. Σε περίπτωση που το έχετε ήδη κάνει, θα πρέπει να τις δώσετε όπου χρειάζεται.
Generate a key and a certificate in PIV slot 9a:
νιτροπία nk3 piv –experimental generate-key –key 9a –algo nistp256 –subject-name «CN=Foo Bar» –subject-alt-name-upn «foo@bar.com»
Generate a key and a certificate in PIV slot 9d:
νιτροπία nk3 piv –experimental generate-key –key 9d –algo nistp256 –subject-name «CN=Foo Bar» –subject-alt-name-upn «foo@bar.com»
Βεβαιωθείτε ότι το Nitrokey έχει τώρα πιστοποιητικά στις υποδοχές 9a και 9d:
νιτροπία nk3 piv –experimental list-certificates
Βεβαιωθείτε ότι το Nitrokey αναγνωρίζεται από το σύστημα και ότι έχουν βρεθεί ταυτότητες:
sc_auth identities
This should print something like this:
SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId <username> - Zertifikat zur PIV-Authentifizierung (<CN>)
Τώρα αποσυνδέστε το Nitrokey από την πρίζα και συνδέστε το ξανά. Το λειτουργικό σύστημα θα πρέπει να αναγνωρίσει το Nitrokey ως έξυπνη κάρτα PIV και να προτείνει τη σύζευξη με τον χρήστη που είναι συνδεδεμένος αυτή τη στιγμή.
Επιβεβαιώστε, ίσως χρειαστεί να εισαγάγετε το PIV PIN για κάποια αρχική υπογραφή και ίσως χρειαστεί επίσης να εισαγάγετε τον κωδικό πρόσβασής σας για να επιτραπεί η εισαγωγή του πιστοποιητικού PIV στην αλυσίδα κλειδιών του MacOS.
Βεβαιωθείτε ότι η ταυτότητα PIV έχει αντιστοιχιστεί επιτυχώς με τον τοπικό χρήστη MacOS:
sc_auth list
This should print something like this:
Hash: someId
Έγινε. Τώρα θα πρέπει να μπορείτε να συνδεθείτε στο Mac σας με το Nitrokey σας χρησιμοποιώντας το PIV PIN.