Es posible extraer Certificados de Firma de Código (CSC) de un .app o .dmg firmado como ASN.1 (DER) con
codesign -d --extract-certificates prefix /path/to/file.dmg
Después de eso, puedes hacer cosas con él usando openssl
, security
etc.
Mi objetivo es hacer lo mismo con los archivos xip firmados , que utilizan Certificados de firma de paquetes del instalador (IPSCs). Puedes verificar las firmas xip con
pkgbuild --check-signature /path/to/archive.xip
Pero no parece haber una opción para exportar los certificados de la forma en que lo hace codesign con CSC.
¿Hay alguna forma de hacerlo desde la línea de comandos?
El objetivo final es tratar con archivos xip firmados con IPSCs autofirmados / autoemitidos. Será un script que primero verifique la firma con pkgbuild
, y luego, si el usuario lo desea, debería exportar los certificados y luego agregarlos al llavero como de confianza. Sé que siempre se puede poner en cuarentena el archivo xip con el certificado autofirmado, y esta será una opción adicional, pero esto siempre es por archivo, por lo que también tiene la capacidad de extraer los certificados (raíz). / hoja) e importarlos en llavero como de confianza (o raíz de confianza). Cómo haré lo último, no lo sé todavía, pero lo primero es lo primero.
Gracias por tu ayuda. (Esta es mi primera publicación en AskDifferent.)