从钥匙串“我的证书”中导出p12文件

Question

我正在尝试从MAC机（对于Google Cloud Messaging海豚）导出证书密钥“ Apple Push Service”。 我刚刚通过Apple网站的以下步骤创建了此密钥

要手动生成证书，您需要Mac上的证书签名请求（CSR）文件。 要创建CSR文件，请按照以下说明使用“钥匙串访问”来创建一个。

创建一个CSR文件。

在Mac上的Applications文件夹中，打开Utilities文件夹并启动Keychain Access。

在“钥匙串访问”下拉菜单中，选择“钥匙串访问”>“证书助手”>“从证书颁发机构请求证书”。

• 在“证书信息”窗口中，输入以下信息：在“用户电子邮件地址”字段中，输入您的电子邮件地址。 在“公用名”字段中，为您的私钥（例如John Doe Dev Key）创建一个名称。 “ CA电子邮件地址”字段应保留为空。 在“请求为”组中，

  选择“保存到磁盘”选项。

在“钥匙串访问”中单击“继续”以完成CSR生成过程。

我创建了证书，需要将其导出到.p12文件以完成过程。

所以我做了如下过程（去钥匙串并尝试导出）

然后，当我尝试输入密码时，没有任何反应，没有错误，也没有导出（无）！！！！

我确定我的密码正确，并确保我再次重置了钥匙串“登录”，然后重新启动MAC机器，然后重试，但仍然无法正常工作！

我也尝试通过下面的命令行导出密钥

security export -k login.keychain -t all -f pkcs12 -P myPasswordHere

但是也无法解决以下错误

security: SecKeychainItemExport: A cryptographic verification failure has occurred.

我什至试图删除此证书并再次重做，甚至我尝试重设所有登录钥匙串并重做所有别名，但这也无济于事！

任何帮助我如何导出此证书？？？ 谢谢。

Answer 1

我知道我的问题的答案，因此我想与他人分享，可能会有所帮助。

该问题是由于我尝试使用VNC远程从钥匙串导出证书。 根据Apple网站的说法，从MAC更新10+开始，安全性得到了增强，可以防止使用任何远程工具从钥匙串中导出证书，您应该只能在物理计算机上执行此操作。

以下链接中的详细信息

https://discussions.apple.com/thread/7305746?tstart=0

“问题是通过Apple Remote Desktop远程在这些机器上工作。随着10.11.1更新，Apple引入了一个“安全修复程序”，该功能使非物理设备无法与钥匙串进行交互。您可以查看此详细信息在此处“修复”（滚动至页面底部，并查找CVE-2015-5943的完整说明）：

关于OS X El Capitan v10.11.1和安全性更新2015-007的安全性内容-Apple支持 “

如果通过Console.app查看系统日志，则可以确认这是计算机的问题。 当您单击“始终允许”时，您应该在日志中看到以下内容：

Ignoring user action since the  dialog has received events from an untrusted source

基本上，您的点击已被注册为“合成点击”。 就我而言，这是因为我正在使用Apple Remote Desktop（我还测试了我使用的其他各种远程应用程序，例如TeamViewer和iTeleport Connect，并且在日志中均导致了相同的错误）。 基本上，这会影响所有屏幕共享应用。 我的解决方案是开车进入办公室，然后在每台计算机上单击“始终允许”。 好极了。 谢谢苹果！ 很棒的“修复” ！！！

在尝试物理访问MAC服务器后，问题解决了，我能够从登录KeyChain导出证书。