macos - 枚举 Mac 钥匙串(keychain)中的所有证书并比较创建/到期日期

Question

我正在尝试编写一个脚本，该脚本将列出钥匙串(keychain)中所有已安装的证书，并将它们与来自 Apple 开发门户的证书的创建/到期日期进行比较。

我查看了 security 的文档( https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/security.1.html ) 和 openssl ，但我似乎无法将证书从一个传递到另一个。

另一种方法是使用 Security.framework直接，但我没有看到任何明显的方法来转储证书的创建/到期日期。

有什么指导吗？

Answer 1

在命令行，我想你可以做 security find-certificate -a -p然后拆分返回的 PEM 编码证书以将它们提供给 openssl x509 -inform PEM ....逐个。

在代码中，您可以使用 SecItemCopyMatching 枚举证书与 kSecClass = kSecClassCertificate和 kSecMatchLimit = kSecMatchLimitAll .您可以使用 SecCertificateCopyValues() 获取证书的到期日期。 ，但如果没有，您可以使用 SecCertificateCopyData() 获取证书本身(作为 DER 编码的 blob)并将其通过管道发送到 openssl x509 -inform DER .... .