從鑰匙串“我的證書”中導出p12文件

Question

我正在嘗試從MAC機（對於Google Cloud Messaging海豚）導出證書密鑰“ Apple Push Service”。 我剛剛通過Apple網站的以下步驟創建了此密鑰

要手動生成證書，您需要Mac上的證書簽名請求（CSR）文件。 要創建CSR文件，請按照以下說明使用“鑰匙串訪問”來創建一個。

創建一個CSR文件。

在Mac上的Applications文件夾中，打開Utilities文件夾並啟動Keychain Access。

在“鑰匙串訪問”下拉菜單中，選擇“鑰匙串訪問”>“證書助手”>“從證書頒發機構請求證書”。

• 在“證書信息”窗口中，輸入以下信息：在“用戶電子郵件地址”字段中，輸入您的電子郵件地址。 在“公用名”字段中，為您的私鑰（例如John Doe Dev Key）創建一個名稱。 “ CA電子郵件地址”字段應保留為空。 在“請求為”組中，

  選擇“保存到磁盤”選項。

在“鑰匙串訪問”中單擊“繼續”以完成CSR生成過程。

我創建了證書，需要將其導出到.p12文件以完成過程。

所以我做了如下過程（去鑰匙串並嘗試導出）

然后，當我嘗試輸入密碼時，沒有任何反應，沒有錯誤，也沒有導出（無）！！！！

我確定我的密碼正確，並確保我再次重置了鑰匙串“登錄”，然后重新啟動MAC機器，然后重試，但仍然無法正常工作！

我也嘗試通過下面的命令行導出密鑰

security export -k login.keychain -t all -f pkcs12 -P myPasswordHere

但是也無法解決以下錯誤

security: SecKeychainItemExport: A cryptographic verification failure has occurred.

我什至試圖刪除此證書並再次重做，甚至我嘗試重設所有登錄鑰匙串並重做所有別名，但這也無濟於事！

任何幫助我如何導出此證書？？？ 謝謝。

Answer 1

我知道我的問題的答案，因此我想與他人分享，可能會有所幫助。

該問題是由於我嘗試使用VNC遠程從鑰匙串導出證書。 根據Apple網站的說法，從MAC更新10+開始，安全性得到了增強，可以防止使用任何遠程工具從鑰匙串中導出證書，您應該只能在物理計算機上執行此操作。

以下鏈接中的詳細信息

https://discussions.apple.com/thread/7305746?tstart=0

“問題是通過Apple Remote Desktop遠程在這些機器上工作。隨着10.11.1更新，Apple引入了一個“安全修復程序”，該功能使非物理設備無法與鑰匙串進行交互。您可以查看此詳細信息在此處“修復”（滾動至頁面底部，並查找CVE-2015-5943的完整說明）：

關於OS X El Capitan v10.11.1和安全性更新2015-007的安全性內容-Apple支持 “

如果通過Console.app查看系統日志，則可以確認這是計算機的問題。 當您單擊“始終允許”時，您應該在日志中看到以下內容：

Ignoring user action since the  dialog has received events from an untrusted source

基本上，您的點擊已被注冊為“合成點擊”。 就我而言，這是因為我正在使用Apple Remote Desktop（我還測試了我使用的其他各種遠程應用程序，例如TeamViewer和iTeleport Connect，並且在日志中均導致了相同的錯誤）。 基本上，這會影響所有屏幕共享應用。 我的解決方案是開車進入辦公室，然后在每台計算機上單擊“始終允許”。 好極了。 謝謝蘋果！ 很棒的“修復” ！！！

在嘗試物理訪問MAC服務器后，問題解決了，我能夠從登錄KeyChain導出證書。