- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试编写一个脚本,该脚本将列出钥匙串(keychain)中所有已安装的证书,并将它们与来自 Apple 开发门户的证书的创建/到期日期进行比较。
我查看了 security
的文档( https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/security.1.html ) 和 openssl
,但我似乎无法将证书从一个传递到另一个。
另一种方法是使用 Security.framework
直接,但我没有看到任何明显的方法来转储证书的创建/到期日期。
有什么指导吗?
最佳答案
在命令行,我想你可以做 security find-certificate -a -p
然后拆分返回的 PEM 编码证书以将它们提供给 openssl x509 -inform PEM ....
逐个。
在代码中,您可以使用 SecItemCopyMatching
枚举证书与 kSecClass
= kSecClassCertificate
和 kSecMatchLimit
= kSecMatchLimitAll
.您可以使用 SecCertificateCopyValues()
获取证书的到期日期。 ,但如果没有,您可以使用 SecCertificateCopyData()
获取证书本身(作为 DER 编码的 blob)并将其通过管道发送到 openssl x509 -inform DER ....
.
关于macos - 枚举 Mac 钥匙串(keychain)中的所有证书并比较创建/到期日期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40579726/
我是一名优秀的程序员,十分优秀!