Mac Security工具使用总结

Security是Mac系统中钥匙串和安全模块的命令行管理工具,(图形化工具为Keychain Access.app)。钥匙串(Keychain)实质上就是一个用于存放证书、密钥、密码等安全认证实体的仓库,在计算机中保存为一个.keychain的文件,一般存放在以下目录中:

  • ~/Library/Keychains/
  • /Library/Keychains/
  • /Network/Library/Keychains/

Security API文档:https://developer.apple.com/library/mac/documentation/Security/Conceptual/keychainServConcepts/01introduction/introduction.html

Security命令

语法如下:

security [-hilqv] [-p prompt] [command] [command options] [command args]

  • [subcommand] -h    帮助,无命令参数时查看所有命令,带命令参数时显示该命令的使用方法
  • -i    交互模式
  • -p <prompt>    进入交互模式,使用自定义提示符
  • -q      减少信息输出
  • -v      增加信息输出
  • -l      security退出前,调用/usr/bin/leaks -nocontext检查执行的命令是否有泄漏

子命令(command)

子命令列表如下,后面有关子命令的说明中都将忽略命令语法前面的security [-hilav] [-p prompt]。

  • help
  • create-keychain    创建钥匙串并加入搜索列表
  • list-keychains   显示或设置钥匙串搜索列表
  • default-keychain   显示或设置默认的钥匙串
  • login-keychain     显示或设置登录钥匙串
  • delete-keychain    删除钥匙串并从搜索列表移除
  • lock-keychain    锁定制定的钥匙串
  • unlock-keychain    解锁制定的钥匙串
  • set-keychain-settings    设置钥匙串配置
  • set-keychain-password   设置钥匙串密码
  • dump-keychain    显示一个或多个钥匙串的内容
  • create-keypair     创建非对称密钥对
  • add-generic-password    向钥匙串中添加通用密码项
  • find-generic-password    查找通用密码项
  • delete-generic-password   删除通用密码项
  • add-internet-password   向钥匙串中添加网络密码项
  • find-internet-password   查找网络密码项
  • delete-internet-password   删除网络密码项
  • add-certificates     向钥匙串种添加证书
  • find-certificate    查找证书
  • delete-certificate   从钥匙串种删除证书
  • find-identity     查找认证实体(证书+私钥)
  • set-identity-preference
  • get-identity-preference
  • create-db
  • export
  • import
  • cms     编码或解码CMS信息(PKCS#7)
  • install-mds    安装/重装MDS 数据库
  • add-trusted-cert    添加可信证书(只包含公钥,无私钥)
  • remove-trusted-cert  删除可信证书
  • dump-trusted-setting   显示信任配置
  • user-trust-settings-enable    显示或管理用户级别的信任配置
  • trust-settings-export   导出信任配置
  • trust-settings-import   导入信任配置
  • verify-cert    验证证书
  • authorize    授权操作
  • authorizationdb   变更授权策略数据库
  • execute-with-privileges   带特权执行工具
  • leaks     在本进程中运行/usr/bin/leaks
  • error     显示指定错误码的描述信息
  • create-filevaultmaster-keychain   创建一个带密钥对的钥匙串,用于FileVault恢复(FileVault是苹果系统里的一项保密机制,会自动透明地对主目录的内容进行实时加密和解密)

创建钥匙串

create-keychain [-P] [-p <password>]   <keychainFiles...>

  • -p <password>      设置新创建的钥匙串的密码
  • -P    调用SecurityAgent图形化程序设置密码

向钥匙串中添加钥匙(认证项目)

import <inputfile>  [-k <keychain>] [-t <type>]  [-f format] [-w]  [-P passphrase] [options...]

  • -k <keychain>    指定要导入项目到哪个钥匙串中
  • -t  <type>     指定要导入的项目类型,可取值为: pub | priv | session | cert | agg
  • -f  <format>    指定导入项目的格式,可取值为:openssl | openssl1 | openssl2 | bsafe | raw | pkcs7 | pkcs8 | pkcs12 | netscape | pemseq
  • -w     标明包装了私钥,导入时要解开
  • -x     标明导入后,私钥无法提取私钥
  • -P  <password>    直接输入导入项目密码,默认会使用GUI输入密码
  • -a  指定键值对属性,可以重复出现多次
  • -A    所有程序可以使用导入的项目
  • -T  指定可以使用导入项目的程序,可以重复出现多次
security create-keychain -p 123456  certsOfAppBuild.keychain
security unlock-keychain -p 123456 certsOfAppBuild.keychain
security -k certsOfAppBuild.keychain import xxx.p12 -P 111111  -T /usr/bin/codesign
...sign operation...
security delete-keychain certsOfAppBuild.keychian

查找认证实体(证书+私钥)

find-identity [-p policy] [-s string] [-v] [keychain...]

  • -p    按指定用途策略查找,可重复出现以指定多项,可用值有: basic, ssl-client, ssl-server, smime, eap, ipsec, ichat, codesigning, sys-default, sys-kerberos-kdc ,macappstore, appleID
  • -s   为-p指定的策略提供参数
  • -v  只显示有效的,默认显示所有。
  • 如果未指定keychain,则使用默认的搜索列表
security find-identity -v -p codesigning    #显示默认搜索列表中有效地认证实体

显示或设置钥匙串搜索列表

list-keychain [-d user|system|common|dynamic] [-s [keychain...]]

  • -d    使用指定的preference domain
  • -s    设置钥匙串搜索列表
  • 不带任何参数时,显示搜索列表

加密/解密CMS信息(PKCS#7)

cms  [-CDES] [<options>]

  • -C    创建CMS加密信息
  • -D    解密CMS信息
  • -E    创建CMS包裹信息
  • -S    创建CMS签名信息

解密选项

  • -c   <content_file>    使用分离的内容文件
  • -h  <level>   生产带CMS消息信息的邮件头
  • -n     压制内容输出

编码选项

  • -r  id,...     为指定接收人创建包裹,id可以是certificate nickname或email adderess
  • -G     包含签名时间属性
  • -H  <hash_type>      可取值为:MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512,默认为SHA1
  • -N  <certi_nickname>    使用指定的证书签名
  • -P   包含SMIMECapabilities属性
  • -T   CMS信息中不包含内容
  • -Y  <certi_nickname>   包含指定证书的EncryptionKeyPreference属性,使用NONE忽略
  • -Z  <hash>    使用主题ID查找证书

通用选项

  • -e  <envelope>    指定envelope文件,结合-D, -E使用
  • -k  keychain         指定使用的keychain
  • -i  <infile>    从文件作输入数据,默认输入为stdin
  • -o <outfile>   输出数据到文件,默认为stdout
  • -p <password>   指定key db密码,默认会提示输入
  • -s    逐字节传输数据
  • -v    显示调试信息
  • -u <certusage>   设置证书使用类型,默认为certUsageEmailSigner
    • 0  certUsageSSLClient
    • 1  certUsageSSLServer
    • 2  certUsageSSLServerWithStepUp
    • 3  certUsageSSLCA
    • 4  certUSageEmailSigner
    • 5  certUSageEmailRecipient
    • 6  certUsageObjectSigner
    • 7  certUsageUserCertImport
    • 8  certUsageVerifyCA
    • 9  certUsageProtectedObjectSigner
    • 10 certUsageStatusResponder
    • 11 certUsageAnyCA

 

security cms -D -i example.mobileprovision
时间: 2024-10-06 03:45:22

Mac Security工具使用总结的相关文章

mac 版本控制工具SmartSVN7.5.4(破解版)

SmartSVN7.5.4和破解工具,下载地址:http://download.csdn.net/detail/pearlhuzhu/7407319 操作步骤: 1.在MAC上选中smartsvn-macosx-10_78-7_5_4.dmg,双击 2.进入iNViSiBLE文件夹 3.双击syntevo_keygen.jar 如果没有安装java会自动提示安装的 4.输入Name Email(随便输入), 注意选对Application下的选项,我用的是SVN所以选Syntevo SmartS

TextBar for mac(菜单栏工具)

TextBar for mac是由独立程序员 Rich Somerfield开发的,你可以在后台设置里添加任意数量的脚本程序来显示你想要的信息,每一条叫做 Recipes,TextBar for mac将继承上述几位前辈的志向,让 Menubar 显示任何你想要的信息. TextBar for Mac 破解版软件介绍 TextBar Mac版是由独立程序员 Rich Somerfield 开发的,你可以在后台设置里添加任意数量的脚本程序来显示你想要的信息,每一条叫做 Recipes,TextBa

mac版AIcc2019旋转扭曲工具在哪?AI cc 2019 for Mac旋转扭曲工具如何使用?

想要旋转图片?ai mac通过线性的或非线性的算法,能使图像旋转.扭曲变形.今天小编要给大家分享的是如何查找使用mac版AIcc2019旋转扭曲工具,有需要的朋友快来学习学习吧! https://www.macdown.com 特别注意 使用此功能需提前下载AI cc 2019 for Mac v23.0.3中文特别版,可点击此页面的相关软件下载. 此软件必须断网安装!! ai mac变形工具使用方法 一.首先选择你想要旋转的图片,双击此工具如下图1所示,即可弹出“旋转扭曲工具选项”对话框.在“

Mac常用工具

IOS开发工具 开发工具Xcode  Xcode插件管理 该工具用于管理xcode第三方开发的插件,以增强xcode功能,主要由安装.卸载插件:需要说明的是还想每次xcode升级安装的插件需要重新安装下.  VVDocumenter ?自动?生成代码注释的?工具,便于注释的生成,安装后的设置界面:  说明:如果用alcatraz安装的没有填出配置界面,源代码下载下来跑下即可. ClangFormat:调整代码风格(Code Style)的?工具,该工具格式代码,支持单个文件和多个文件的格式化,对

我真的需要Mac清理工具吗?

我真的需要用Mac清理软件来清理垃圾吗? 每个人都记得他们拿到Mac的那一天,以及他们第一次使用这台全新机器的兴奋.你还记得发现你用新电脑可以做的所有伟大事情的快感.当你使用你的Mac,随着时间的推移,你会记得当你第一次使用Mac的时候有多快,现在想知道发生了什么.你已经删除了你不再使用的东西,但似乎无法获得这种光荣的速度.虽然你的Mac有许多工具可以帮助清理机器,但Mac清洁工,如CleanMyMac3或洗衣机,可以帮助你"像新的一样"的速度,同时优化你的可靠的机器. CleanMy

Mac 必备工具之 brew

brew 是 Mac 下的一个包管理工具,类似于 centos 下的 yum,可以很方便地进行安装/卸载/更新各种软件包,例如:nodejs, elasticsearch, kibana, mysql, mongodb 等等,可以用来快速搭建各种本地环境,程序员必备工具 安装 brew 首先要通过如下命令安装 brew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/

mac 必备工具

iTerm 可以在一个窗口中垂直.水平分割窗口,而不用切换来切换去 一些基本功能如下: 1.分窗口操作:shift+command+d(横向)command+d(竖向) 2.查找和粘贴:command+f,呼出查找功能,tab 键选中找到的文本,option+enter 粘贴 3.自动完成:command+; 根据上下文呼出自动完成窗口,上下键选择 4.粘贴历史:shift+command+h5.回放功能:option+command+b 6.全屏:command+enter 7.光标去哪了?c

Vallum for Mac(防火墙工具)

Vallum Mac是一款非常优秀的防火墙工具,可以帮助您控制和阻止应用程序的网络连接,能够拦截在应用层的连接,并且通知您是否允许连接,操作和使用十分简单方便.为您提供控制系统上运行的应用程序或服务是否以及何时连接到Internet的可能性.这样,您可以阻止未经请求的连接并提高安全级别.可以为你的网络保驾护航. Vallum Mac特别版是最好的网络防火墙之一,可帮助您监视和阻止应用程序连接.它可以拦截应用程序层的连接,并在决定是否传递或阻止连接时保留它们.瓦勒姆的界面非常简单,并且是基于图标的

Tap Forms 5 for Mac(数据库管理工具) 5.3.9

介绍 Tap Forms 5 for Mac是一种独一无二的数据库工具,用于组织生活中的任何事情.基于多年的开发和用户反馈,Tap Forms可以安全地存储您的信息,并提供几乎无穷无尽的工具和自定义选项. Tap Forms 5 for Mac帮助您在一个地方组织各种事物,可搜索并可在您的Mac上访问(ios+Apple Watch 应用程序单独销售).而且您不仅可以使用和自定义33个内置模板,而且可以创建自己的“表单”来输入任何类型的信息,即使该信息包括图片,涂鸦,录音,计算,文件附件,评级或