Я намагаюся експортувати деякі елементи на свій брелок так:
hostname:~ username$ security export -k login.keychain -t all -P "passphrase"
але я завжди отримую цю помилку:
security: SecKeychainItemExport: Passphrase is required for import/export
Що дає?
уточнення : я входив через SSH.
Відповіді:
Коли я біжу
security export -t identities
Я отримую те саме повідомлення про помилку:
security: SecKeychainItemExport: Passphrase is required for import/export.
Однак, якщо я вказую формат із відкритим -f (і поміщаю бінарний вихідний потік у файл), він працює:
security export -P testing -f pkcs12 -t identities -o test.p12
дає файл, з яким я можу працювати openssl.
Мені здається, securityце просто використання помилкового повідомлення про помилку, що робить його схожим на те, що функція не працює. Це, мабуть, має говорити "Ви повинні вказати формат для експорту приватних ключів" або слова для цього ефекту.
Фактичне розуміння походить від цього твіту .
Це просто зламано, ІМО. "експорт безпеки" веде себе дуже погано, якщо ви намагаєтеся експортувати приватні ключі та входите через SSH. Ті самі команди працюють під час входу з графічного інтерфейсу. Це цілеспрямовано?
Залежно від того, що вам потрібно, ви зможете обійти це за допомогою "сертифікатів пошуку безпеки" або "експорту безпеки - сертифікати безпеки". Все працює, доки ви не експортуєте приватний ключ.
Якщо у вашій парольній фразі є якісь непарні символи, ваша оболонка ковтає, спробуйте використовувати окремі лапки замість подвійних, щоб запобігти інтерполяції.
security export -k login.keychain -t all -P 'passphrase'