我正在尝试编写一个脚本,以便密切关注我正在运行的构建服务器的签名凭据。我几乎肯定我可以使用security(1)在bash脚本中完成此操作,但我找不到任何关于如何在给定的钥匙串中找到已安装身份的过期信息的示例(一切看起来都是加密的)。
有没有人做过类似的事情,可以帮助我获得这些日期?
答案 0 :(得分:9)
如果对{1}使用find-certificate命令行选项,则可以使用-p以PEM格式输出证书。
从那里,使用openssl x509 -text输出证书中的字段。 Reference您应该能够使用选项和文本输出来从中获取所需的数据。
答案 1 :(得分:2)
为什么不通过 openssl (x509 --help)获取
$ openssl x509 -noout -in cert.pem -enddate