Обеспечение поддержки входа в macOS по токену или смарт-карте Рутокен

Инструкция применима к macOS версии 10.15 Catalina

Предварительная подготовка.

1. Для аутентификации в системе используется сертификат RSA (1024 или более), выписанный на токен Рутокен ЭЦП 2.0. Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в OS X может использоваться любое устройство данного семейства:

2. На компьютере под управлением OS X должен быть установлен модуль поддержки Связки ключей (Keychain), который можно скачать с официального сайта по ссылке. Связку ключей (Keychain) можно найти в Программы/Утилиты (Applications/Utilities).


Начиная с macOS 10.15 Catalina "Связка ключей (KeyChain)" больше не поддерживает механизм работы с токенами, сертификаты в ней больше видны не будут

Настройка аутентификации

1. Установите на компьютер под управлением OS X программу "Рутокен для macOS". После установки этой программы сертификаты с устройства Рутокен смогут использоваться внутри приложений, которые обновили механизм работы с токенами.

2. Перезагрузите компьютер

3. Подключите Рутокен с сертификатом

4. Откройте "Терминал" (Terminal), его можно найти в "Программы"/"Утилиты" (Applications/Utilities).

5. Первоначально необходимо активировать возможность аутентификации по смарт-картам с помощью команды:



sudo security authorizationdb smartcard enable

В случае успешного выполнения, команда возвращает YES (0)

6. Определим хэш сертификата, для этого выполним команду:


sc_auth hash

Будет выведен список сертификатов и соответствующих им хешей


sc_auth pair -u user -h hash

Аверченко Кирилл, [30.03.20 16:01]
вместо user имя пользователя, вместо hash хешь сертификата из первого пункта

Аверченко Кирилл, [30.03.20 16:01]
ну и чтобы удалить привязку sc_auth unpair -u user

Аверченко Кирилл, [30.03.20 18:11]
Можно попробовать спарить через консоль, а потом распарить и еще раз попробовать

Операции по настройки аутентификации осуществляются через Терминал (Terminal) который можно найти в Программы/Утилиты (Applications/Utilities).