Próbuję wyeksportować niektóre elementy z mojego pęku kluczy w następujący sposób:
hostname:~ username$ security export -k login.keychain -t all -P "passphrase"
ale zawsze pojawia się ten błąd:
security: SecKeychainItemExport: Passphrase is required for import/export
Co daje?
wyjaśnienie : Jestem zalogowany przez SSH.
Odpowiedzi:
Kiedy biegnę
security export -t identities
Otrzymuję ten sam komunikat o błędzie:
security: SecKeychainItemExport: Passphrase is required for import/export.
Jeśli jednak określę format za pomocą opcji -f open (i wstawię wyjściowy strumień binarny do pliku), działa on:
security export -P testing -f pkcs12 -t identities -o test.p12
daje plik, z którym mogę pracować za pośrednictwem openssl.
Wydaje mi się, że securitypo prostu używa tutaj niewłaściwego komunikatu o błędzie, dzięki czemu wygląda na to, że funkcja nie działa. Prawdopodobnie powinno to brzmieć „Musisz wyeksportować klucze prywatne do formatu” lub słowa w tym celu.
Rzeczywisty wgląd pochodzi z tego tweeta .
To jest po prostu zepsute, IMO. „eksport bezpieczeństwa” zachowuje się bardzo źle, jeśli próbujesz eksportować klucze prywatne i logujesz się za pomocą SSH. Te same polecenia działają po zalogowaniu z GUI. Czy to celowo?
W zależności od potrzeb możesz obejść to za pomocą „certyfikatów wyszukiwania zabezpieczeń” lub „certyfikatów eksportu zabezpieczeń”. Wszystko działa, dopóki nie wyeksportujesz klucza prywatnego.
Jeśli twoje hasło ma jakieś dziwne symbole, które połyka twoja powłoka, spróbuj użyć pojedynczych cudzysłowów zamiast podwójnych, aby zapobiec interpolacji.
security export -k login.keychain -t all -P 'passphrase'