J'essaie d'exporter certains éléments sur mon trousseau comme ceci:
hostname:~ username$ security export -k login.keychain -t all -P "passphrase"
mais j'ai toujours cette erreur:
security: SecKeychainItemExport: Passphrase is required for import/export
Ce qui donne?
clarification : je suis connecté via SSH.
Réponses:
Quand je cours
security export -t identities
J'obtiens le même message d'erreur:
security: SecKeychainItemExport: Passphrase is required for import/export.
Cependant, si je spécifie un format avec -f open (et place le flux de sortie binaire dans un fichier), cela fonctionne:
security export -P testing -f pkcs12 -t identities -o test.p12
donne un fichier avec lequel je peux travailler via openssl.
Il me semble que j'utilise securitysimplement le mauvais message d'erreur ici, ce qui donne l'impression que la fonctionnalité ne fonctionne pas. Il devrait probablement indiquer "Vous devez spécifier un format pour exporter les clés privées", ou des mots à cet effet.
L'idée réelle vient de ce tweet .
C'est juste cassé, OMI. 'exportation de sécurité' se comporte très mal si vous essayez d'exporter des clés privées et que vous vous connectez avec SSH. Les mêmes commandes fonctionnent lorsque vous vous connectez à partir de l'interface graphique. Est-ce exprès?
Selon ce dont vous avez besoin, vous pourrez peut-être contourner ce problème avec des «certificats de recherche de sécurité» ou des «certificats d'exportation de sécurité». Tout fonctionne tant que vous n'exportez pas de clé privée.
Si votre phrase secrète contient des symboles étranges que votre shell avale, essayez d'utiliser des guillemets simples au lieu de doubles pour empêcher l'interpolation.
security export -k login.keychain -t all -P 'passphrase'