MacOS Conectare cu utilizatorul local¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.
Condiții prealabile¶
The following setup was used at the time of writing this guide:
MacOS 15.6 (Sequoia)
nitropy 0.10.0
Nitrokey 3 with PIV smart card, firmware version 1.8.1
Configure smartcard logon for local use¶
Se presupune că applet-ul PIV de pe Nitrokey este resetat din fabrică. Cu toate acestea, ar trebui să funcționeze și suprascrierea cheilor și a certificatelor.
Este mai ușor să utilizați comenzile nitropy nk3 piv atunci când PIN-ul, PUK-ul și cheia de administrare nu sunt modificate în primul rând, deoarece atunci se aplică valorile implicite. Așadar, presupunem că nu le-ați modificat încă. În cazul în care ați făcut-o deja, trebuie să le furnizați acolo unde este necesar.
Generate a key and a certificate in PIV slot 9a:
nitropy nk3 piv --experimental generate-key --key 9a --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"
Generate a key and a certificate in PIV slot 9d:
nitropy nk3 piv --experimental generate-key --key 9d --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"
Verificați dacă Nitrokey are acum certificate în sloturile 9a și 9d:
nitropy nk3 piv --experimental list-certificates
Verificați dacă Nitrokey este recunoscută de sistem și dacă identitățile sunt găsite:
sc_auth identitiesThis should print something like this:
SmartCard: com.apple.pivtoken:<nitrokey serial number> Unpaired identities: someId <username> - Zertifikat zur PIV-Authentifizierung (<CN>)
Acum scoateți Nitrokey din priză și conectați-l din nou. Sistemul de operare ar trebui să recunoască Nitrokey ca un card inteligent PIV și să sugereze asocierea cu utilizatorul care este conectat în prezent.
Confirmați, este posibil să fie necesar să introduceți PIN-ul PIV pentru unele semnări inițiale și, de asemenea, este posibil să fie necesar să introduceți parola pentru a permite importarea certificatului PIV în brelocul MacOS.
Verificați dacă identitatea PIV este împerecheată cu succes cu utilizatorul MacOS local:
sc_auth listThis should print something like this:
Hash: someId
Gata. Acum ar trebui să vă puteți conecta la Mac cu Nitrokey utilizând PIN-ul PIV.