Estoy tratando de exportar algunos elementos en mi llavero como este:
hostname:~ username$ security export -k login.keychain -t all -P "passphrase"
pero siempre recibo este error:
security: SecKeychainItemExport: Passphrase is required for import/export
¿Lo que da?
aclaración : estoy conectado vía SSH.
Respuestas:
Cuando corro
security export -t identities
Me sale el mismo mensaje de error:
security: SecKeychainItemExport: Passphrase is required for import/export.
Sin embargo, si especifico un formato con -f abierto (y pongo la secuencia de salida binaria en un archivo), funciona:
security export -P testing -f pkcs12 -t identities -o test.p12
produce un archivo con el que puedo trabajar a través de openssl.
Me parece que securitysolo está usando el mensaje de error incorrecto aquí, lo que hace que parezca que la función no funciona. Probablemente debería decir "Debe especificar un formato para exportar claves privadas", o palabras a tal efecto.
La idea real proviene de este tweet .
Esto está roto, OMI. La 'exportación de seguridad' se comporta muy mal si intenta exportar claves privadas e inicia sesión con SSH. Los mismos comandos funcionan cuando inicia sesión desde la GUI. ¿Es esto a propósito?
Dependiendo de lo que necesite, es posible que pueda solucionarlo con 'security find-certificados' o 'security export -t certs'. Todo funciona siempre que no exporte una clave privada.
Si su frase de contraseña tiene símbolos extraños que su caparazón está tragando, intente usar comillas simples en lugar de dobles para evitar la interpolación.
security export -k login.keychain -t all -P 'passphrase'