Ekspor keamanan Mac OS X tidak akan menerima frasa sandi

11

Saya mencoba untuk mengekspor beberapa barang di gantungan kunci saya seperti ini:

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

tapi saya selalu mendapatkan kesalahan ini:

security: SecKeychainItemExport: Passphrase is required for import/export

Apa yang menyebabkannya?

klarifikasi : Saya masuk melalui SSH.

Ben Collins
sumber

Jawaban:

2

Ketika saya berlari

security export -t identities

Saya mendapatkan pesan kesalahan yang sama:

security: SecKeychainItemExport: Passphrase is required for import/export.

Namun, jika saya menentukan format dengan -f terbuka (dan menempatkan aliran keluaran biner ke dalam file), itu berfungsi:

security export -P testing -f pkcs12 -t identities -o test.p12

menghasilkan file yang bisa saya kerjakan via openssl.

Sepertinya saya securityhanya menggunakan pesan kesalahan yang salah di sini, sehingga membuatnya tampak seperti fitur tidak berfungsi. Mungkin harus mengatakan "Anda harus menentukan format untuk mengekspor kunci pribadi", atau kata-kata untuk efek itu.

Wawasan aktual berasal dari tweet ini .

NateEag
sumber
5

Ini baru saja rusak, IMO. 'ekspor keamanan' berperilaku sangat buruk jika Anda mencoba untuk mengekspor kunci pribadi dan Anda masuk dengan SSH. Perintah yang sama berfungsi saat Anda masuk dari GUI. Apakah ini sengaja?

Bergantung pada apa yang Anda butuhkan, Anda mungkin dapat mengatasinya dengan 'sertifikat penemuan keamanan' atau 'sertifikat ekspor keamanan'. Semuanya berfungsi selama Anda tidak mengekspor kunci pribadi.

Skrymsli
sumber
3

Jika frasa sandi Anda memiliki simbol aneh yang ditelan oleh shell, coba gunakan tanda kutip tunggal alih-alih ganda untuk mencegah interpolasi.

security export -k login.keychain -t all -P 'passphrase'
Walt Stoneburner
sumber
Saya pikir ini bukan masalah kutipan.
Charles Stewart