【发布时间】:2013-10-21 17:58:45
【问题描述】:
我有一个带有证书的 Aladdin eToken。在 Win Xp 上,将此证书与 cisco VPN 一起使用没有任何问题。现在我想在我的 Mac 上的钥匙串中添加一个证书。我找到了以下命令:
sc_auth accept [-u user] -h hash
但我不知道如何从 eToken 获取哈希。谁能给我一个解决方案?
【问题讨论】:
【发布时间】:2013-10-21 17:58:45
【问题描述】:
打开终端并输入“sc_auth hash”(连接的 etoken 和红灯亮)。这将列出一些苹果证书和来自 etoken 的证书。
示例输出:
AA779E7AD6DBB45AFCA48C64F1118E115DFB5604 eToken
B6EFD1C9C5DA0D4B70E18B580BD22757D53D79AA apple..
从列表中获取 etoken 的哈希值(复制和粘贴)并输入以下内容
sudo sc_auth accept -u username –h hash
要使用 etoken 进行身份验证,请使用以下命令注册它:
sudo /usr/libexec/PlistBuddy -c "add rights:system.login.console:mechanisms:0 string builtin:smartcard-sniffer,privileged" /etc/authorization
sudo /usr/libexec/PlistBuddy -c "add rules:authenticate:mechanisms:0 string builtin:smartcard-sniffer,privileged" /etc/authorization
【讨论】:
-
请考虑将此扩展为处理如何从 eToken 获取哈希的实际答案。
-
我会的,现在让我看看如果通过输入 sc_auth hash 输出中没有我的 etoken 证书,只有苹果证书,我该怎么办?
-
您使用什么版本的safenet(以前的aladdin)pki 客户端软件?如果版本 >= 8.1,它应该从令牌中输出哈希值。
-
我正在使用 eToken pkiclient.4.55.41,这是我可以为我的 mac 找到的唯一 PKI 客户端。你能给我一个 8.1 的链接吗?