Mac OS Xセキュリティエクスポートはパスフレーズを受け入れません

私はこのようにキーチェーン上のいくつかのアイテムをエクスポートしようとしています：

hostname:~ username$ security export -k login.keychain -t all -P "passphrase"

しかし、私はいつもこのエラーを受け取ります：

security: SecKeychainItemExport: Passphrase is required for import/export

何が得られますか？

明確化：私はSSH経由でログインしています。

走るとき

security export -t identities

同じエラーメッセージが表示されます。

security: SecKeychainItemExport: Passphrase is required for import/export.

ただし、-f openでフォーマットを指定する（およびバイナリ出力ストリームをファイルに入れる）と、動作します：

security export -P testing -f pkcs12 -t identities -o test.p12

経由で作業できるファイルを生成しますopenssl。

securityここでは間違ったエラーメッセージを使用しているだけなので、機能が動作していないように見えます。「秘密鍵をエクスポートするには形式を指定する必要があります」と言っているか、そのための言葉が必要です。

実際の洞察は、このツイートから得られます。

これは壊れています、IMO。秘密鍵をエクスポートしようとしてSSHでログインすると、「セキュリティエクスポート」の動作が非常に悪くなります。GUIからログインしても同じコマンドが機能します。これは意図的ですか？

必要に応じて、「security find-certificates」または「security export -t certs」で回避できる場合があります。秘密鍵をエクスポートしない限り、すべて機能します。

パスフレーズにシェルが飲み込んでいる奇妙な記号がある場合、補間を防ぐために二重ではなく単一引用符を使用してみてください。

security export -k login.keychain -t all -P 'passphrase'