MacOS Sisselogimine kohaliku kasutajaga¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.
Eeltingimused¶
The following setup was used at the time of writing this guide:
MacOS 15.6 (Sequoia)
nitropy 0.10.0
Nitrokey 3 with PIV smart card, firmware version 1.8.1
Configure smartcard logon for local use¶
Eeldatakse, et Nitrokey PIV-rakendus on tehases lähtestatud. Kuid ka võtmete ja sertifikaatide ülekirjutamine peaks toimima.
Lihtsam on kasutada käske nitropy nk3 piv
, kui PIN-koodi, PUK-koodi ja haldusvõtit ei ole algselt muudetud, sest siis kehtivad vaikeväärtused. Seega eeldame, et te ei ole neid veel muutnud. Juhul, kui te juba muutsite, peate need vajadusel esitama.
Generate a key and a certificate in PIV slot 9a:
nitroopia nk3 piv –experimental generate-key –key 9a –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com“
Generate a key and a certificate in PIV slot 9d:
nitroopia nk3 piv –experimental generate-key –key 9d –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com“
Kontrollige, et Nitrokey’l on nüüd sertifikaadid pesades 9a ja 9d:
nitroopia nk3 piv –experimental list-certificates
Kontrollige, kas süsteem tunneb Nitrokey ära ja kas identiteedid on leitud:
sc_auth identities
This should print something like this:
SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId <username> - Zertifikat zur PIV-Authentifizierung (<CN>)
Nüüd tõmmake Nitrokey välja ja ühendage see uuesti. Operatsioonisüsteem peaks tuvastama Nitrokey PIV-kiipkaardina ja soovitama siduda selle kasutajaga, kes on hetkel sisse logitud.
Kinnitage, et teil võib olla vaja sisestada PIV PIN-kood mõneks esmaseks allkirjastamiseks ja teil võib olla vaja sisestada ka teie parool, et võimaldada PIV-sertifikaadi importimist MacOSi võtmehoidlasse.
Kontrollige, et PIV-tunnuse ja kohaliku MacOS-kasutajaga on edukalt ühendatud:
sc_auth list
This should print something like this:
Hash: someId
Tehtud. Nüüd peaks teil olema võimalik PIV PIN-koodi abil Nitrokey abil oma Mac’ile sisse logida.