我试图编写一个脚本来监视我运行的构建服务器上签名凭据的电池。我几乎可以肯定使用security(1)在bash脚本中完成此操作,但是我找不到任何示例来查找给定钥匙串中已安装身份的过期信息(所有内容看起来都加密了)。
有人做过类似的事情吗?能否帮助我获取这些日期?
2个回答
9
如果您使用
从那里,使用
find-certificate命令行选项与security(1)一起使用,则可以使用-p以PEM格式输出证书。从那里,使用
openssl x509 -text来输出证书中的字段。参考 您应该能够通过选项和文本输出进行调整,以从中获取所需的数据。- Adam B
2
谢谢Adam!这是最完整的答案,帮助我自动化这个过程。 - Hyperbole
很烦人的是没有办法通过某个唯一值来查找证书。不幸的是,名称并不一定是唯一的。:( - Heath Borders
2
为什么不使用openssl(x509 --help)来获取它呢?
$ openssl x509 -noout -in cert.pem -enddate
- jnbrains
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接