检索代码签名证书的到期日期
Retrieving expiry date of codesigning certificates
我正在尝试查找登录钥匙串中的所有代码签名证书(很多),以便打印到期日期。我可以使用命令
找到一长串包含 46 个身份的列表
security find-identity -p codesigning
但我不知道如何进一步了解这些身份的任何信息。
我最终使用了
security find-identity -p codesigning > /tmp/allcerts.txt
grep -A100000 ' Valid identities only' /tmp/allcerts.txt > /tmp/validcerts.txt
rm /tmp/expiredates.csv
pattern='(\")'
while read line; do
if [[ $line =~ $pattern ]]; then
MYVAR=$line
NAME=${MYVAR%\"*}
NAME=${NAME#*\"} # retain the part after the last slash
DATEVAR=$(security find-certificate -c "$NAME" -p | openssl x509 -text | grep "Not After")
DATE=${DATEVAR#*:}
echo $NAME,$DATE >> /tmp/expiredates.csv
fi
done < /tmp/validcerts.txt
我正在尝试查找登录钥匙串中的所有代码签名证书(很多),以便打印到期日期。我可以使用命令
找到一长串包含 46 个身份的列表security find-identity -p codesigning
但我不知道如何进一步了解这些身份的任何信息。
我最终使用了
security find-identity -p codesigning > /tmp/allcerts.txt
grep -A100000 ' Valid identities only' /tmp/allcerts.txt > /tmp/validcerts.txt
rm /tmp/expiredates.csv
pattern='(\")'
while read line; do
if [[ $line =~ $pattern ]]; then
MYVAR=$line
NAME=${MYVAR%\"*}
NAME=${NAME#*\"} # retain the part after the last slash
DATEVAR=$(security find-certificate -c "$NAME" -p | openssl x509 -text | grep "Not After")
DATE=${DATEVAR#*:}
echo $NAME,$DATE >> /tmp/expiredates.csv
fi
done < /tmp/validcerts.txt