我正在尝试编写一个脚本来监视我正在运行的构建服务器的签名凭据电池。我几乎可以肯定我可以使用 security(1) 在 bash 脚本中完成此操作,但我找不到任何关于如何在给定钥匙串中查找已安装身份的过期信息的示例(一切看起来都是加密的)。
有没有人做过类似的事情可以帮助我得到这些日期?
问问题
2072 次
如果您使用find-certificate带有 security(1) 的命令行选项,您可以使用-p.
从那里,用于openssl x509 -text输出证书中的字段。参考您应该能够使用选项和文本输出从那里获取您需要的数据。
为什么不使用openssl (x509 --help)获取它
$ openssl x509 -noout -in cert.pem -enddate