Проверка сертификата и профиля обеспечения

В наших проектах iOS мы фиксируем в репозитории контроля версий как подписывающий сертификат, так и профили обеспечения, используемые для создания сборок AdHoc и AppStore. Таким образом, всякий раз, когда новый разработчик загружает новую свежую копию приложения, у него есть все необходимое для создания сборки AdHoc для тестировщиков.

Мы используем Jenkins для непрерывной интеграции, и я хотел бы иметь сценарий, который некоторые проверки работоспособности зафиксированных файлов. В частности, я хотел бы проверить, что зафиксированные профили обеспечения действительно были сгенерированы с помощью сертификата подписи, зафиксированного в репозитории.

Кто-нибудь знает, как это сделать из командной строки? Я не могу понять формат файла .mobileprovision, хотя, похоже, это подписанный двоичный файл plist.