В нашей среде цепочка для ключей входа в систему OSX содержит несколько сертификатов с одним и тем же именем (именем учетной записи конечного пользователя). Я хочу просмотреть эти сертификаты и зафиксировать даты истечения срока их действия.
Я создал массив в bash, используя команду безопасности (включая аргумент -a для поиска всех экземпляров) для поиска сертификата и передачи его в команду openssl для определения даты истечения срока действия. Но массив возвращает только дату истечения срока действия первого сертификата и ни одного из остальных.
array=( `/usr/bin/security find-certificate -a -c $user -p -Z /Users/$user/Library/Keychains/login.keychain | /usr/bin/openssl x509 -noout -enddate | cut -f2 -d= | tr ' ' '-'` );
for i in ${array[@]}
do
echo "$user has an expiration date of $i."
done