„MacOS“ Prisijungimas su vietiniu naudotoju

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Būtinosios sąlygos

The following setup was used at the time of writing this guide:

  • „MacOS 15.6“ („Sequoia“)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Daroma prielaida, kad „Nitrokey“ PIV programėlė yra iš naujo nustatyta gamykloje. Tačiau raktų ir sertifikatų perrašymas taip pat turėtų veikti.

Lengviau naudoti nitropy nk3 piv komandas, kai PIN, PUK ir valdymo raktas iš pradžių nėra keičiami, nes tada taikomos numatytoji reikšmė. Taigi darome prielaidą, kad jų dar nepakeitėte. Tuo atveju, jei jau pakeitėte, turite jas nurodyti, kur reikia.

  1. Generate a key and a certificate in PIV slot 9a:

    nitropy nk3 piv --experimental generate-key --key 9a --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  2. Generate a key and a certificate in PIV slot 9d:

    nitropy nk3 piv --experimental generate-key --key 9d --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  3. Patikrinkite, ar „Nitrokey“ sertifikatai dabar yra 9a ir 9d lizduose:

    nitropy nk3 piv --experimental list-certificates

  4. Patikrinkite, ar sistema atpažįsta „Nitrokey“ raktą ir ar randamos tapatybės:

    sc_auth identities

    This should print something like this:

    SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId    <username> - Zertifikat zur PIV-Authentifizierung (<CN>)

  5. Dabar atjunkite „Nitrokey“ ir vėl jį prijunkite. Operacinė sistema turėtų atpažinti „Nitrokey“ kaip PIV išmaniąją kortelę ir pasiūlyti ją susieti su šiuo metu prisijungusiu naudotoju.

  6. Patvirtinkite, kad jums gali tekti įvesti PIV PIN kodą kai kuriems pirminiams pasirašymams, taip pat gali tekti įvesti slaptažodį, kad PIV sertifikatą būtų galima importuoti į „MacOS“ raktų rinkinį.

  7. Patikrinkite, ar PIV tapatybė sėkmingai susieta su vietiniu „MacOS“ naudotoju:

    sc_auth list

    This should print something like this:

    Hash: someId

  8. Atlikta. Dabar turėtumėte galėti prisijungti prie „Mac“ su „Nitrokey“ naudodami PIV PIN kodą.