Eksport zabezpieczeń do systemu Mac OS X nie akceptuje hasła

11

Próbuję wyeksportować niektóre elementy z mojego pęku kluczy w następujący sposób:

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

ale zawsze pojawia się ten błąd:

security: SecKeychainItemExport: Passphrase is required for import/export

Co daje?

wyjaśnienie : Jestem zalogowany przez SSH.

Ben Collins
źródło

Odpowiedzi:

2

Kiedy biegnę

security export -t identities

Otrzymuję ten sam komunikat o błędzie:

security: SecKeychainItemExport: Passphrase is required for import/export.

Jeśli jednak określę format za pomocą opcji -f open (i wstawię wyjściowy strumień binarny do pliku), działa on:

security export -P testing -f pkcs12 -t identities -o test.p12

daje plik, z którym mogę pracować za pośrednictwem openssl.

Wydaje mi się, że securitypo prostu używa tutaj niewłaściwego komunikatu o błędzie, dzięki czemu wygląda na to, że funkcja nie działa. Prawdopodobnie powinno to brzmieć „Musisz wyeksportować klucze prywatne do formatu” lub słowa w tym celu.

Rzeczywisty wgląd pochodzi z tego tweeta .

NateEag
źródło
5

To jest po prostu zepsute, IMO. „eksport bezpieczeństwa” zachowuje się bardzo źle, jeśli próbujesz eksportować klucze prywatne i logujesz się za pomocą SSH. Te same polecenia działają po zalogowaniu z GUI. Czy to celowo?

W zależności od potrzeb możesz obejść to za pomocą „certyfikatów wyszukiwania zabezpieczeń” lub „certyfikatów eksportu zabezpieczeń”. Wszystko działa, dopóki nie wyeksportujesz klucza prywatnego.

Skrymsli
źródło
3

Jeśli twoje hasło ma jakieś dziwne symbole, które połyka twoja powłoka, spróbuj użyć pojedynczych cudzysłowów zamiast podwójnych, aby zapobiec interpolacji.

security export -k login.keychain -t all -P 'passphrase'
Walt Stoneburner
źródło
Myślę, że to nie jest kwestia wyceny.
Charles Stewart,