L'exportation de sécurité sous Mac OS X n'accepte pas la phrase secrète

11

J'essaie d'exporter certains éléments sur mon trousseau comme ceci:

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

mais j'ai toujours cette erreur:

security: SecKeychainItemExport: Passphrase is required for import/export

Ce qui donne?

clarification : je suis connecté via SSH.

Ben Collins
la source

Réponses:

2

Quand je cours

security export -t identities

J'obtiens le même message d'erreur:

security: SecKeychainItemExport: Passphrase is required for import/export.

Cependant, si je spécifie un format avec -f open (et place le flux de sortie binaire dans un fichier), cela fonctionne:

security export -P testing -f pkcs12 -t identities -o test.p12

donne un fichier avec lequel je peux travailler via openssl.

Il me semble que j'utilise securitysimplement le mauvais message d'erreur ici, ce qui donne l'impression que la fonctionnalité ne fonctionne pas. Il devrait probablement indiquer "Vous devez spécifier un format pour exporter les clés privées", ou des mots à cet effet.

L'idée réelle vient de ce tweet .

NateEag
la source
5

C'est juste cassé, OMI. 'exportation de sécurité' se comporte très mal si vous essayez d'exporter des clés privées et que vous vous connectez avec SSH. Les mêmes commandes fonctionnent lorsque vous vous connectez à partir de l'interface graphique. Est-ce exprès?

Selon ce dont vous avez besoin, vous pourrez peut-être contourner ce problème avec des «certificats de recherche de sécurité» ou des «certificats d'exportation de sécurité». Tout fonctionne tant que vous n'exportez pas de clé privée.

Skrymsli
la source
3

Si votre phrase secrète contient des symboles étranges que votre shell avale, essayez d'utiliser des guillemets simples au lieu de doubles pour empêcher l'interpolation.

security export -k login.keychain -t all -P 'passphrase'
Walt Stoneburner
la source
Je pense que ce n'est pas un problème de citation.
Charles Stewart