実行しているビルドサーバーのクレデンシャルに署名するバッテリーを監視するスクリプトを作成しようとしています。私はsecurity(1)を使用してbashスクリプトでこれを達成できるとほぼ確信していますが、特定のキーチェーンにインストールされているIDの有効期限情報を見つける方法の例を見つけることができません(すべてが暗号化されているように見えます)。
誰かが私がこれらの日付を取得するのを助けることができるかもしれない同様のことをしましたか?
security(1)でコマンドラインオプションを使用する場合は、を使用しfind-certificate
て証明書をPEM形式で出力できます-p
。
そこから、を使用openssl x509 -text
して証明書からフィールドを出力します。参照オプションとテキスト出力を試して、そこから必要なデータを取得できるはずです。
openssl(x509 --help)で取得してみませんか
$ openssl x509 -noout -in cert.pem -enddate