Ho un certificato PKI in Keychain Access.app
su OS X 10.9, insieme alla chiave privata.
La pagina di manuale per /usr/bin/security
indica che esiste un'opzione -x
per security import
per specificare che private keys are non-extractable after being imported
, che credo debba essere stato utilizzato sulla mia chiave.
Tuttavia, non esiste una memoria magica con protezione da copia e se il certificato è ancora utilizzabile nel sistema in qualche modo, allora sicuramente è ancora lì da qualche parte, conservato nella sua piena gloria con tutti i bit rilevanti, e sicuramente ci deve essere un modo per esportarlo ancora. Come?