MacOS Sisselogimine kohaliku kasutajaga

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Eeltingimused

The following setup was used at the time of writing this guide:

  • MacOS 15.6 (Sequoia)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Eeldatakse, et Nitrokey PIV-rakendus on tehases lähtestatud. Kuid ka võtmete ja sertifikaatide ülekirjutamine peaks toimima.

Lihtsam on kasutada käske nitropy nk3 piv, kui PIN-koodi, PUK-koodi ja haldusvõtit ei ole algselt muudetud, sest siis kehtivad vaikeväärtused. Seega eeldame, et te ei ole neid veel muutnud. Juhul, kui te juba muutsite, peate need vajadusel esitama.

  1. Generate a key and a certificate in PIV slot 9a:

    nitropy nk3 piv --experimental generate-key --key 9a --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  2. Generate a key and a certificate in PIV slot 9d:

    nitropy nk3 piv --experimental generate-key --key 9d --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  3. Kontrollige, et Nitrokey’l on nüüd sertifikaadid pesades 9a ja 9d:

    nitropy nk3 piv --experimental list-certificates

  4. Kontrollige, kas süsteem tunneb Nitrokey ära ja kas identiteedid on leitud:

    sc_auth identities

    This should print something like this:

    SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId    <username> - Zertifikat zur PIV-Authentifizierung (<CN>)

  5. Nüüd tõmmake Nitrokey välja ja ühendage see uuesti. Operatsioonisüsteem peaks tuvastama Nitrokey PIV-kiipkaardina ja soovitama siduda selle kasutajaga, kes on hetkel sisse logitud.

  6. Kinnitage, et teil võib olla vaja sisestada PIV PIN-kood mõneks esmaseks allkirjastamiseks ja teil võib olla vaja sisestada ka teie parool, et võimaldada PIV-sertifikaadi importimist MacOSi võtmehoidlasse.

  7. Kontrollige, et PIV-tunnuse ja kohaliku MacOS-kasutajaga on edukalt ühendatud:

    sc_auth list

    This should print something like this:

    Hash: someId

  8. Tehtud. Nüüd peaks teil olema võimalik PIV PIN-koodi abil Nitrokey abil oma Mac’ile sisse logida.