Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Для аутентификации в системе используется сертификат RSA (1024 бит или больше), выписанный на Рутокен ЭЦП 2.0. 

Info

Обратите внимание, что в области применения сертификата должно быть также указано Цифровая подпись, Шифрование данных и Шифрование ключей.

Image Added

Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в macOS может использоваться любое из следующих устройств:

...

7. Свяжем пользователя с приватным ключом на токене по хешу сертификата, выполнив

Code Block
sudo sc_auth pair -u user -h hash

...

Команда должна вернуть указанный нами хеш.

8. Также необходимо сделать установку для пользователя _securityagent

Code Block
cd /Applications/Рутокен\ для\ macOS.app/Contents/PlugIns
sudo launchctl asuser _securityagent pluginkit -a "RutokenCTK.appex"

9. В "Связке ключей" (Keychain) необходимо разместить корневой сертификат в связке "Система" (System). Сделать это можно перетащив сертификат в окошко связки "Система".

910. Для проверки корректности работы аутентификации извлечем токен Рутокен и перезагрузим систему.

...