本文适用于那些在需要智能卡认证的企业环境中设置安全策略的系统管理员。
macOS 包含一个支持智能卡的现代架构。这个架构基于 CryptoTokenKit 框架,而且支持认证、加密和签名功能以及用于企业环境内智能卡管理的 MDM 控制。从 macOS Catalina 开始,默认情况下将停用对使用 TokenD 的传统智能卡的支持。
升级到 macOS Catalina 之前
升级到 macOS Catalina 之后,要从传统 TokenD 迁移到基于 CryptoTokenKit 的现代智能卡服务,请按照以下步骤操作:
1. 确保您使用的任何第三方 App 都支持 CryptoTokenKit。
2. 验证以下终端命令的输出中没有出现 com.apple.CryptoTokenKit.pivtoken:
defaults read /Library/Preferences/com.apple.security.smartcard DisabledTokens
如果出现了上述内容,您可以通过删除整个数组来从 DisabledTokens 数组中删除 PIV 令牌:
defaults delete /Library/Preferences/com.apple.security.smartcard DisabledTokens
3. 如果您安装的驱动程序依赖于 TokenD 运行,请按照开发者说明卸载这一程序。
在升级到 macOS Catalina 后,如果您在使用智能卡时遇到任何问题,请重新配对智能卡。有关配置智能卡服务的其他说明,请参阅 macOS 部署参考和 SmartCardServices(7) man 页面。