Quando eu corro
security export -t identities
Recebo a mesma mensagem de erro:
security: SecKeychainItemExport: Passphrase is required for import/export.
No entanto, se eu especificar um formato com o -f open (e colocar o fluxo de saída binário em um arquivo), ele funcionará:
security export -P testing -f pkcs12 -t identities -o test.p12
produz um arquivo com o qual eu posso trabalhar via openssl
.
Parece-me que security
está apenas a utilizar a mensagem de erro errada aqui, fazendo com que pareça que a funcionalidade não funciona. Provavelmente deveria estar dizendo "Você deve especificar um formato para exportar chaves privadas", ou palavras para esse efeito.
A percepção real vem de este tweet .