Mac OS X安全性导出将不接受密码短语

我正在尝试导出钥匙串上的某些物品，如下所示：

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

但我总是得到这个错误：

security: SecKeychainItemExport: Passphrase is required for import/export

是什么赋予了？

澄清：我已通过SSH登录。

当我跑步

security export -t identities

我收到相同的错误消息：

security: SecKeychainItemExport: Passphrase is required for import/export.

但是，如果我指定了-f打开格式（并将二进制输出流放入文件中），则它可以工作：

security export -P testing -f pkcs12 -t identities -o test.p12

产生一个我可以通过处理的文件openssl。

在我看来，这security只是在这里使用了错误的错误消息，因此使该功能似乎无法使用。可能应该说“您必须指定导出私钥的格式”或类似的词。

实际的见解来自此推文。

IMO，这只是坏了。如果您尝试导出私钥并使用SSH登录，“安全导出”的行为将非常糟糕。从GUI登录时，相同的命令也起作用。这是故意的吗？

根据您的需要，您也许可以使用“安全性查找证书”或“安全性导出-t证书”来解决它。只要不导出私钥，这一切都可以使用。

如果您的密码短语有任何奇怪的符号，说明您的外壳正在吞咽，请尝试使用单引号而不是双引号来防止插值。

security export -k login.keychain -t all -P 'passphrase'