Page tree
Skip to end of metadata
Go to start of metadata
  1. В первую очередь для настройки нам потребуется поставить менеджер пакетов brew. Инструкцию по установке можно найти на сайте.
  2. После установки пакетного менеджера, установите git. Он нам потребуется для выгрузки из репозитория утилиты по работе с токенами. Установить git можно с помощью команды:

    установка  git
    brew install git
  3. Установите на компьютер программу Рутокен для macOS и запустите ее из списка своих приложений.

    После установки этой программы сертификаты с устройства Рутокен смогут использоваться внутри приложений, которые обновили механизм работы с токенами для macOS Catalina.

  4. Перезагрузите компьютер.

  5. Загрузите утилиту по работе с токенами, введя следующую команду:

    Установка утилиты по работе с токенами
    git clone https://github.com/aktivco/rutoken-linux-gui-manager --recursive
  6. В загруженном пакете запустите файл token-assistent.command и подтвердите установку обновлений.
  7. После установки обновлений, подключите Рутокен к компьютеру и обновите список токенов.
  8. Выберите ваш токен из списка и введите PIN-код.
  9. Перейдите в меню для просмотра объектов на токене.
  10. Сгенерируйте RSA ключ, который вы хотите использовать для аутентификации. Для этого нажмите Генерация ключевой пары.


  11. Выберите алгоритм RSA-2048 и нажмите ОК.
  12. После генерации ключей, выберете новую ключевую пару и создайте для нее самоподписанный сертификат. Для этого нажмите Импорт сертификата.
  13. Выберите Создать заявку на сертификат и нажмите ОК.
  14. При создании заявки укажите имя пользователя, для которого настраивается двухфакторная аутентификация.
  15. В параметрах использования сертификата выберите опции, как на скриншоте.
  16. Переподключите Рутокен.
  17. В меню для работы с объектами Рутокен выберете созданный сертификат.
  18. Выберите Настроить локальную аутентификацию по данному сертификату.
  19. Теперь при входе в учетную запись на компьютере необходимо ввести PIN-код и пароль пользователя. После этого, настройку можно считать завершенной. Попробуйте заблокировать компьютер и убедиться, что PIN-код запрашивается.

  • No labels