那些遇到过的问题

小编mke*_*ser的帖子

从命令行访问 macOS 钥匙串中的密钥对

我创建了一个密钥对,如下所示:

security create-keypair -a dsa -s 4096 FooBar

现在我想从命令行访问此密钥以实际使用它(如果可能,以 .pem 格式)。但是,security没有find-keypair选项,并且我无法让任何其他子find_...命令工作。有没有办法做到这一点?

编辑:

现在我找到了一个(不方便的)解决方法:

  1. 首先,在钥匙串访问中手动创建一个“安全注释”,其内容是私钥。
  2. 使用以下令人厌恶的内容:security find-generic-password -w -s "$SecureNoteName" | xxd -p -r | plutil -extract "NOTE" xml1 -o - - | xmllint --xpath '//string/text()' -

所以看来我首先必须与钥匙串战斗才能获取其内容,然后我必须与 plist 战斗才能获取值...可以使用命令简化解析 plist defaults,但我想避免将密钥写入临时文件,并且我无法从标准输入中读取默认值。

security command-line keychain macos

mke*_*ser
2020 06-12
5
推荐指数
1
解决办法
2023
查看次数

标签 统计

command-line ×1

keychain ×1

macos ×1

security ×1