„MacOS“ Prisijungimas su vietiniu naudotoju¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.
Būtinosios sąlygos¶
The following setup was used at the time of writing this guide:
„MacOS 15.6“ („Sequoia“)
nitropy 0.10.0
Nitrokey 3 with PIV smart card, firmware version 1.8.1
Configure smartcard logon for local use¶
Daroma prielaida, kad „Nitrokey“ PIV programėlė yra iš naujo nustatyta gamykloje. Tačiau raktų ir sertifikatų perrašymas taip pat turėtų veikti.
Lengviau naudoti nitropy nk3 piv
komandas, kai PIN, PUK ir valdymo raktas iš pradžių nėra keičiami, nes tada taikomos numatytoji reikšmė. Taigi darome prielaidą, kad jų dar nepakeitėte. Tuo atveju, jei jau pakeitėte, turite jas nurodyti, kur reikia.
Generate a key and a certificate in PIV slot 9a:
nitropija nk3 piv –experimental generate-key –key 9a –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com“
Generate a key and a certificate in PIV slot 9d:
nitropija nk3 piv –experimental generate-key –key 9d –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com“
Patikrinkite, ar „Nitrokey“ sertifikatai dabar yra 9a ir 9d lizduose:
nitropija nk3 piv –experimental list-certificates
Patikrinkite, ar sistema atpažįsta „Nitrokey“ raktą ir ar randamos tapatybės:
sc_auth identities
This should print something like this:
SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId <username> - Zertifikat zur PIV-Authentifizierung (<CN>)
Dabar atjunkite „Nitrokey“ ir vėl jį prijunkite. Operacinė sistema turėtų atpažinti „Nitrokey“ kaip PIV išmaniąją kortelę ir pasiūlyti ją susieti su šiuo metu prisijungusiu naudotoju.
Patvirtinkite, kad jums gali tekti įvesti PIV PIN kodą kai kuriems pirminiams pasirašymams, taip pat gali tekti įvesti slaptažodį, kad PIV sertifikatą būtų galima importuoti į „MacOS“ raktų rinkinį.
Patikrinkite, ar PIV tapatybė sėkmingai susieta su vietiniu „MacOS“ naudotoju:
sc_auth list
This should print something like this:
Hash: someId
Atlikta. Dabar turėtumėte galėti prisijungti prie „Mac“ su „Nitrokey“ naudodami PIV PIN kodą.