从钥匙串“我的证书”中导出 p12 文件

Posted 2023-02-24

【中文标题】从钥匙串“我的证书”中导出 p12 文件

【英文标题】：Export p12 file from keychain "My Certificates"

【发布时间】：2016-02-19 20:27:41

【问题描述】：

我正在尝试从 MAC 机器导出证书密钥“Apple Push Service”（用于 Google Cloud Messaging 海豚）。这个密钥我刚刚通过 Apple 网站的以下步骤创建了它

要手动生成证书，您需要证书签名 从 Mac 请求 (CSR) 文件。要创建 CSR 文件，请按照 下面的说明使用钥匙串访问创建一个。

创建 CSR 文件。

在 Mac 上的 Applications 文件夹中，打开 Utilities 文件夹，然后 启动钥匙串访问。

在 Keychain Access 下拉菜单中，选择 Keychain Access > 证书助手 > 从证书请求证书 权威。

在“证书信息”窗口中，输入以下信息： 在用户电子邮件地址字段中，输入您的电子邮件地址。 在 Common Name 字段中，为您的私钥创建一个名称（例如，John Doe Dev Key）。 CA 电子邮件地址字段应留空。 在“请求是”组中，

选择“保存到磁盘”选项。

在 Keychain Access 中点击 Continue 以完成 CSR 生成 过程。

我创建了证书，我需要将其导出到 .p12 文件以完成我的过程。

所以我做了如下过程（转到钥匙串并尝试导出）

然后，当我尝试写入密码时，什么也没有发生，没有错误，也没有导出（什么都没有）！！！！

我确定我的密码是正确的，并确保我再次重置了我的钥匙串“登录”，然后重新启动 MAC 机器，然后再试一次，但还是不行！！

我也尝试通过下面的命令行导出密钥

security export -k login.keychain -t all -f pkcs12 -P myPasswordHere

但由于以下错误而无法正常工作

security: SecKeychainItemExport: A cryptographic verification failure has occurred.

我什至尝试删除此证书并重做一遍，甚至尝试重置所有登录钥匙串并重做所有内容，但这也无济于事！

任何帮助我如何导出这个证书？？？ 谢谢。

【问题讨论】：

不工作是什么意思？无法推送和获取通知？如果是，很多事情要检查。

您检查过您的 wwdr 证书吗？我对所有这些都是新手。请检查一下。

@Lumialxk，不工作意味着证书的导出不起作用，要使用 GCM 发送到 ios，您需要导出证书并将其上传到您的 Google 开发帐户。

@abhi1992 我不确定 wwdr 是什么？

***.com/questions/35418761/…

【参考方案1】：

我知道我的问题的答案，我想分享它，它可能会有所帮助。

这个问题是由于我尝试使用 VNC 远程从钥匙串导出证书。根据 Apple 网站，从 MAC 更新 10+ 开始，如果您使用任何远程工具，则可以防止从钥匙串导出证书，您应该只能在物理机上执行此操作。

详情见以下链接

https://discussions.apple.com/thread/7305746?tstart=0

“问题是通过 Apple Remote 在这些机器上远程工作 桌面。随着 10.11.1 更新，Apple 引入了“安全修复” 禁用非物理设备与之交互的能力 钥匙串。您可以在此处查看此“修复”的详细信息（滚动全部 到页面底部的方式并查找 CVE-2015-5943 完整描述）：

About the security content of OS X El Capitan v10.11.1 and Security Update 2015-007 - Apple Support"

如果您查看 通过 Console.app 的系统日志。当您单击“始终允许”时，您 应该在日志中看到以下内容：

Ignoring user action since the  dialog has received events from an untrusted source

基本上，您的点击被注册为“合成点击”。在 我的情况，这是因为我使用的是 Apple Remote Desktop（我也 测试了我使用的各种其他远程应用程序，例如 TeamViewer 和 iTeleport 连接，并且都在日志中导致相同的错误）。基本上， 这会影响任何屏幕共享应用程序。我的解决方案是开车进入 办公室并实际单击每台计算机上的“始终允许”。耶。 感谢苹果！伟大的“修复”！！！

我去尝试物理访问MAC服务器后，问题解决了，我可以从登录KeyChain导出证书。

【讨论】：

我很惊讶有时这适用于桌面自动化软件 - 但有时它无法识别表单。