Я хочу, чтобы клиенты могли загружать свой собственный профиль подготовки, включая значки, чтобы я мог на лету создать для них собственную версию моего приложения, которую они затем могут опубликовать.
Однако у меня возникли небольшие проблемы с проверкой профиля обеспечения. В частности, я хочу проверить, действительно ли DeveloperCertificate является действительным сертификатом. Профиль выглядит примерно так:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ApplicationIdentifierPrefix</key>
<array>
<string>ABCDEFGH</string>
</array>
<key>CreationDate</key>
<date>2012-03-28T11:17:23Z</date>
<key>DeveloperCertificates</key>
<array>
<data>
MIIFajCCBFKgAwIBAgIIddUra9YprMQwDQYJKoZIhvcNAQEFBQAwgZYxCzAJ
BgNVBAYTAlVTMRMwEQYDVQQKDApBcHBsZSBJbmMuMSwwKgYDVQQLDCNBcHBs
ZSBXb3JsZHdpZGUgRGV2ZWxvcGVyIFJlbGF0aW9uczFEMEIGA1UEAww7QXBw
...
</data>
</array>
...
</dict>
Итак, я извлекаю сертификаты (и ), а затем хочу их проверить, желательно с помощью команды openssl
. Какое шифрование используется для этих сертификатов и как их проверить с помощью openssl? Я бы подумал, что здесь используется pkcs12, но при попытке это выдает ошибку:
$ openssl pkcs12 -noout -in testcertificate
140653159306912:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
140653159306912:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS12
Может кто-то указать мне верное направление? Важно, чтобы я мог как-то проверить действительность сертификатов разработчика.
Спасибо