Pobierać datę wygaśnięcia certyfikatu z pliku .ipa?

Question

Wiem, jak wyświetlić datę wygaśnięcia profilu informacyjnego pliku .ipa (zmieniając nazwę ipa na zip, a następnie rozpakuj go i wyświetl klucz ExpirationDate w pliku embedded.mobileprovisioning).

Ale jak mogę sprawdzić datę wygaśnięcia samego certyfikatu, który został użyty do podpisania ipa?

odkryłem, że można użyć narzędzia do codesign CERT "Extract":

codesign --display --extract-certificates /Applications/Example.app 

ta produkuje trzy pliki: codesign0, codesign1, codesign2. Nie wiem, jak kontynuować po tym.

Answer 1

Wykonaj następujące czynności:

unzip -q MyApp.ipa 
$ codesign -d --extract-certificates Payload/*.app 
$ openssl x509 -inform DER -in codesign0 -noout -nameopt -oneline -dates 

Po wykonaniu powyższych dostaniesz wyjście z:

notAfter = 04 sierpnia 2017 16:08:00 GMT

ten jest datą wygaśnięcia certyfikatu.