Tengo un certificado PKI en Keychain Access.app
en OS X 10.9, junto con la clave privada.
La página del manual para /usr/bin/security
indica que hay una opción -x
para security import
para especificar que private keys are non-extractable after being imported
, que creo que se debe haber usado en mi clave.
Sin embargo, no hay almacenamiento mágico con protección contra copia, y si el certificado todavía se puede utilizar en el sistema de alguna manera, entonces seguramente todavía está en algún lugar, almacenado en su totalidad con todos los bits relevantes, y seguramente debe haber Una forma de seguir exportándolo. ¿Cómo?