Saya mencoba untuk mengekspor beberapa barang di gantungan kunci saya seperti ini:
hostname:~ username$ security export -k login.keychain -t all -P "passphrase"
tapi saya selalu mendapatkan kesalahan ini:
security: SecKeychainItemExport: Passphrase is required for import/export
Apa yang menyebabkannya?
klarifikasi : Saya masuk melalui SSH.
Ketika saya berlari
security export -t identities
Saya mendapatkan pesan kesalahan yang sama:
security: SecKeychainItemExport: Passphrase is required for import/export.
Namun, jika saya menentukan format dengan -f terbuka (dan menempatkan aliran keluaran biner ke dalam file), itu berfungsi:
security export -P testing -f pkcs12 -t identities -o test.p12
menghasilkan file yang bisa saya kerjakan via openssl.
Sepertinya saya securityhanya menggunakan pesan kesalahan yang salah di sini, sehingga membuatnya tampak seperti fitur tidak berfungsi. Mungkin harus mengatakan "Anda harus menentukan format untuk mengekspor kunci pribadi", atau kata-kata untuk efek itu.
Wawasan aktual berasal dari tweet ini .
Ini baru saja rusak, IMO. 'ekspor keamanan' berperilaku sangat buruk jika Anda mencoba untuk mengekspor kunci pribadi dan Anda masuk dengan SSH. Perintah yang sama berfungsi saat Anda masuk dari GUI. Apakah ini sengaja?
Bergantung pada apa yang Anda butuhkan, Anda mungkin dapat mengatasinya dengan 'sertifikat penemuan keamanan' atau 'sertifikat ekspor keamanan'. Semuanya berfungsi selama Anda tidak mengekspor kunci pribadi.
Jika frasa sandi Anda memiliki simbol aneh yang ditelan oleh shell, coba gunakan tanda kutip tunggal alih-alih ganda untuk mencegah interpolasi.
security export -k login.keychain -t all -P 'passphrase'