Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Обеспечение поддержки входа в macOS по токену или смарт-карте Рутокен

Инструкция применима к macOS версии 10.15 Catalina

Предварительная подготовка.

1. Для аутентификации в системе используется сертификат RSA (1024 или более), выписанный на токен Рутокен ЭЦП 2.0. Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в OS X может использоваться любое устройство данного семейства:

  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП 2.02100
  • Рутокен ЭЦП 2.0 3000
  • Рутокен ЭЦП SC (Смарт-карты)
  • Рутокен ЭЦП 2.0 Bluetooth (при подключении по USB-кабелю)

2. На компьютере под управлением OS X должен быть установлен модуль поддержки Связки ключей (Keychain), который можно скачать с официального сайта по ссылке. Связку ключей (Keychain) можно найти в Программы/Утилиты (Applications/Utilities).

Начиная с macOS 10.15 Catalina "Связка ключей (KeyChain)" больше не поддерживает механизм работы с токенами, сертификаты в ней больше видны не будут

Настройка аутентификации

1. Установите на компьютер под управлением OS X программу "Рутокен для macOS". После установки этой программы сертификаты с устройства Рутокен смогут использоваться внутри приложений, которые обновили механизм работы с токенами.

2. Перезагрузите компьютер

3. Подключите Рутокен с сертификатом

4. Откройте "Терминал" (Terminal), его можно найти в "Программы"/"Утилиты" (Applications/Utilities).

5. Первоначально необходимо активировать возможность аутентификации по смарт-картам с помощью команды:

sudo security authorizationdb smartcard enable

В случае успешного выполнения, команда возвращает YES (0)

6. Определим хэш сертификата, для этого выполним команду:

sc_auth hash

Будет выведен список сертификатов и соответствующих им хешей


sc_auth pair -u user -h hash

Аверченко Кирилл, [30.03.20 16:01]
вместо user имя пользователя, вместо hash хешь сертификата из первого пункта

Аверченко Кирилл, [30.03.20 16:01]
ну и чтобы удалить привязку sc_auth unpair -u user

Аверченко Кирилл, [30.03.20 18:11]
Можно попробовать спарить через консоль, а потом распарить и еще раз попробовать

Операции по настройки аутентификации осуществляются через Терминал (Terminal) который можно найти в Программы/Утилиты (Applications/Utilities).



  • No labels