La exportación de seguridad de Mac OS X no aceptará frase de contraseña


11

Estoy tratando de exportar algunos elementos en mi llavero como este:

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

pero siempre recibo este error:

security: SecKeychainItemExport: Passphrase is required for import/export

¿Lo que da?

aclaración : estoy conectado vía SSH.

Respuestas:


2

Cuando corro

security export -t identities

Me sale el mismo mensaje de error:

security: SecKeychainItemExport: Passphrase is required for import/export.

Sin embargo, si especifico un formato con -f abierto (y pongo la secuencia de salida binaria en un archivo), funciona:

security export -P testing -f pkcs12 -t identities -o test.p12

produce un archivo con el que puedo trabajar a través de openssl.

Me parece que securitysolo está usando el mensaje de error incorrecto aquí, lo que hace que parezca que la función no funciona. Probablemente debería decir "Debe especificar un formato para exportar claves privadas", o palabras a tal efecto.

La idea real proviene de este tweet .


5

Esto está roto, OMI. La 'exportación de seguridad' se comporta muy mal si intenta exportar claves privadas e inicia sesión con SSH. Los mismos comandos funcionan cuando inicia sesión desde la GUI. ¿Es esto a propósito?

Dependiendo de lo que necesite, es posible que pueda solucionarlo con 'security find-certificados' o 'security export -t certs'. Todo funciona siempre que no exporte una clave privada.


3

Si su frase de contraseña tiene símbolos extraños que su caparazón está tragando, intente usar comillas simples en lugar de dobles para evitar la interpolación.

security export -k login.keychain -t all -P 'passphrase'

Creo que este no es un tema de cotización.
Charles Stewart,
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.