那些遇到过的问题

从embedded.mobileprovision配置文件获取证书到期日期

P5y*_*cH0 6 bash ios provisioning-profile

我需要使用命令行获取ipa的embedded.mobileprovision文件中使用的iOS企业证书的到期日期.

到目前为止我有这个:

security cms -D -i Payload/*.app/embedded.mobileprovision > tmp.plist && /usr/libexec/PlistBuddy -c 'Print :DeveloperCertificates' tmp.plist | base64 -d - | openssl x509 -inform DER -noout -text
Run Code Online (Sandbox Code Playgroud)

响应:

Apr 22 12:28:47 c01892 base64[14721] <Info>: Read 510 bytes.
Apr 22 12:28:47 c01892 base64[14721] <Info>: Wrote 680 bytes.
Apr 22 12:28:47 c01892 base64[14721] <Info>: Read 510 bytes.
Apr 22 12:28:47 c01892 base64[14721] <Info>: Wrote 680 bytes.
Apr 22 12:28:47 c01892 base64[14721] <Info>: Read 440 bytes.
Apr 22 12:28:47 c01892 base64[14721] <Info>: Wrote 588 bytes.
unable to load certificate
14722:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:/SourceCache/OpenSSL098/    OpenSSL098-52.20.2/src/crypto/asn1/tasn_dec.c:1323:
14722:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:/SourceCache/    OpenSSL098/OpenSSL098-52.20.2/src/crypto/asn1/tasn_dec.c:379:Type=X509
Run Code Online (Sandbox Code Playgroud)

openssl命令适用于我们的证书文件:

openssl x509 -inform DER -noout -text -in "iPhone Distribution: XXXX.cer"
Run Code Online (Sandbox Code Playgroud)

所以我缺少的是将证书从embedded.mobileprovision中取出,解码并将其保存到文件中或通过管道传递它.

如果我将sommand分开,我们得到以下结果:

一个.从embedded.mobileprovision中获取证书:

security cms -D -i Payload/*.app/embedded.mobileprovision > tmp.plist && /usr/libexec/PlistBuddy -c 'Print :DeveloperCertificates' tmp.plist > encodedcert.b64
Run Code Online (Sandbox Code Playgroud)

湾 将检索到的base64解码为.cer文件:

base64 -d encodedcert.b64 certificate.cer
Run Code Online (Sandbox Code Playgroud)

C.用openssl阅读:

openssl x509 -inform DER -noout -text -in certificate.cer
Run Code Online (Sandbox Code Playgroud)

不幸的是,我的base64命令生成的certificate.cer文件是零字节长...

谁可以帮我进一步?

P5y*_*cH0 9

我已经成功地获得了证书信息.

问题是我的PlistBuddy命令错了.我应该使用'DeveloperCertificates:0'而不是':DeveloperCertificates'.

我也不需要base64的东西.

因此,在embedded.mobileprovision配置文件中从企业证书获取信息的工作命令行是

security cms -D -i Payload/*.app/embedded.mobileprovision > tmp.plist && /usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' tmp.plist | openssl x509 -inform DER -noout -enddate
Run Code Online (Sandbox Code Playgroud)

分为三个部分:

  1. 从embedded.mobileprovision获取一个plist:

    security cms -D -i Payload/*.app/embedded.mobileprovision > tmp.plist
    Run Code Online (Sandbox Code Playgroud)

  2. 从plist获得第一个证书:

    /usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' tmp.plist |
    Run Code Online (Sandbox Code Playgroud)

  3. 读取通过管道传递的证书并提取enddate(-text而不是-enddate为您提供完整的证书信息):

    openssl x509 -inform DER -noout -enddate
    Run Code Online (Sandbox Code Playgroud)

编辑:这是没有临时plist文件的命令:

 /usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' /dev/stdin <<< $(security cms -D -i Payload/*.app/embedded.mobileprovision) | openssl x509 -inform DER -noout -enddate
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1836 次

最近记录:

10 年,4 月 前
相关归档
Xcode 8 Beta - 转换为当前Swift语法失败:找不到测试主机 114
如何在swift中设置圆形图像 72
在后台运行应用程序超过10分钟 48
iPhone 不可用。请重新连接设备。/ iOS 14.2 - Xcode 12.1 44
UIImageView中突出显示的图像究竟是什么? 28
如何在Swift中弹出特定的View Controller 28
将代码从vim发送到外部应用程序以执行 19
你能用heredocuments在一个bash脚本中嵌入AWK吗? 10
如何在bash脚本中模拟两个连续的ENTER键按下命令? 6
在内存中创建一个临时文件并将其用作命令的输入文件 5
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
C#的正确版本号是多少? 2422
在Windows命令行上是否有相应的"哪个"? 2231
有没有办法在Android上运行Python? 2097
如何使用Git将标签推送到远程存储库? 2091
什么是__init__.py? 2074
当用户将鼠标悬停在列表项上时,将光标置为手 1871
在Chrome中停用相同的来源政策 1443
有效地使用Git和Dropbox? 1117
在拉动期间解决Git合并冲突以支持其更改 1104