A exportação de segurança do Mac OS X não aceita senhas

11

Estou tentando exportar alguns itens no meu chaveiro assim:

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

mas eu sempre recebo este erro:

security: SecKeychainItemExport: Passphrase is required for import/export

O que dá?

esclarecimento : estou logado via SSH.

    
por Ben Collins 29.08.2010 / 06:29

3 respostas

1

Quando eu corro

security export -t identities

Recebo a mesma mensagem de erro:

security: SecKeychainItemExport: Passphrase is required for import/export.

No entanto, se eu especificar um formato com o -f open (e colocar o fluxo de saída binário em um arquivo), ele funcionará:

security export -P testing -f pkcs12 -t identities -o test.p12

produz um arquivo com o qual eu posso trabalhar via openssl .

Parece-me que security está apenas a utilizar a mensagem de erro errada aqui, fazendo com que pareça que a funcionalidade não funciona. Provavelmente deveria estar dizendo "Você deve especificar um formato para exportar chaves privadas", ou palavras para esse efeito.

A percepção real vem de este tweet .

    
por 07.06.2018 / 18:43
5

Isso é apenas quebrado, IMO. A 'exportação de segurança' se comporta muito mal se você tentar exportar chaves privadas e efetuar o login com o SSH. Os mesmos comandos funcionam quando você faz login na GUI. Isso é de propósito?

Dependendo do que você precisa, talvez seja possível contorná-lo com 'security-find certificates' ou 'security export -t certs'. Tudo funciona desde que você não exporte uma chave privada.

    
por 04.05.2012 / 00:19
3

Se a sua senha tiver algum símbolo ímpar que a sua concha esteja engolindo, tente usar aspas simples em vez de duplicar para evitar a interpolação.

security export -k login.keychain -t all -P 'passphrase'
    
por 13.09.2010 / 05:36