La exportación de seguridad de Mac OS X no aceptará frase de contraseña

11

Estoy tratando de exportar algunos elementos en mi llavero como este:

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

pero siempre recibo este error:

security: SecKeychainItemExport: Passphrase is required for import/export

¿Lo que da?

aclaración : estoy conectado vía SSH.

Ben Collins
fuente

Respuestas:

2

Cuando corro

security export -t identities

Me sale el mismo mensaje de error:

security: SecKeychainItemExport: Passphrase is required for import/export.

Sin embargo, si especifico un formato con -f abierto (y pongo la secuencia de salida binaria en un archivo), funciona:

security export -P testing -f pkcs12 -t identities -o test.p12

produce un archivo con el que puedo trabajar a través de openssl.

Me parece que securitysolo está usando el mensaje de error incorrecto aquí, lo que hace que parezca que la función no funciona. Probablemente debería decir "Debe especificar un formato para exportar claves privadas", o palabras a tal efecto.

La idea real proviene de este tweet .

NateEag
fuente
5

Esto está roto, OMI. La 'exportación de seguridad' se comporta muy mal si intenta exportar claves privadas e inicia sesión con SSH. Los mismos comandos funcionan cuando inicia sesión desde la GUI. ¿Es esto a propósito?

Dependiendo de lo que necesite, es posible que pueda solucionarlo con 'security find-certificados' o 'security export -t certs'. Todo funciona siempre que no exporte una clave privada.

Skrymsli
fuente
3

Si su frase de contraseña tiene símbolos extraños que su caparazón está tragando, intente usar comillas simples en lugar de dobles para evitar la interpolación.

security export -k login.keychain -t all -P 'passphrase'
Walt Stoneburner
fuente
Creo que este no es un tema de cotización.
Charles Stewart,