从钥匙串"我的证书"

时间:2016-02-19 20:27:42

标签: ios macos google-cloud-messaging keychain

我试图导出证书密钥" Apple Push Service"来自MAC机器(适用于Google Cloud Messaging porpoises)。这个密钥我刚从Apple网站

创建了以下步骤
  

要手动生成证书,您需要签名证书   来自Mac的请求(CSR)文件。要创建CSR文件,请按照   以下说明使用Keychain Access创建一个。

     

创建CSR文件。

     

在Mac上的“应用程序”文件夹中,打开“实用工具”文件夹和   启动Keychain Access。

     

在Keychain Access下拉菜单中,选择Keychain Access>   证书助理>从证书申请证书   权限。

     
      

  • 在“证书信息”窗口中,输入以下信息:      在用户电子邮件地址字段中,输入您的电子邮件地址。      在Common Name字段中,为您的私钥创建一个名称(例如,John Doe Dev Key)。      CA电子邮件地址字段应保留为空。      在"请求是"基,

         

    选择"保存到磁盘"选项。

    •   
     

单击Keychain Access中的继续以完成CSR生成   过程

我创建了我需要的证书,将其导出到.p12文件以完成我的流程。

所以我按照以下步骤进行(转到钥匙串并尝试导出) enter image description here

然后当我尝试写密码时没有任何反应,没有错误,也没有导出(没什么)!!!!

enter image description here

我确定我的密码是正确的,并确保我重置了我的钥匙串"登录"再次,然后重新启动MAC机器,再试一次,但仍然没有工作!!

我还尝试通过

下面的命令行导出密钥 
security export -k login.keychain -t all -f pkcs12 -P myPasswordHere

但不能正常使用以下错误

security: SecKeychainItemExport: A cryptographic verification failure has occurred.

我甚至试图删除此证书并重新重做,甚至我尝试重置所有登录钥匙串并重做所有内容,但这也没有帮助!!

任何帮助我如何导出此证书??? 感谢。

1 个答案:

答案 0 :(得分:0)

我知道我的问题的答案,我想分享它,它可能有所帮助。

该问题是由于我尝试使用VNC远程从钥匙串导出证书。根据Apple网站的说法,MAC update 10+中有一项安全增强功能,如果您使用任何远程工具,则无法从钥匙串导出证书,您应该只能在物理机上执行此操作。

详情请见以下链接

https://discussions.apple.com/thread/7305746?tstart=0

  

“问题是通过Apple Remote远程在这些机器上运行   桌面。通过10.11.1更新,Apple推出了“安全修复”   禁用了非物理设备与之交互的能力   钥匙扣。你可以在这里看到这个“修复”的细节(滚动所有   通往页面底部的方式,并寻找CVE-2015-5943   完整描述):

     

About the security content of OS X El Capitan v10.11.1 and Security Update 2015-007 - Apple Support

     

如果查看,您可以确认这是您机器的问题   系统日志通过Console.app。当您单击“始终允许”时,您   应该在日志中看到以下内容:

Ignoring user action since the  dialog has received events from an untrusted source
  

基本上,您的点击被注册为“合成点击”。在   我的情况,这是因为我正在使用Apple Remote Desktop(我也是   测试了我使用的各种其他远程应用程序,如TeamViewer和iTeleport   连接,都导致日志中出现相同的错误)。基本上,   这会影响任何屏幕共享应用。我的解决方案是进入   办公室并在每台机器上单击“始终允许”。好极了。   谢谢Apple!伟大的“修复”!!!

在我尝试物理访问MAC服务器后,问题解决了,我可以从登录KeyChain导出证书。

相关问题
最新问题