Проверка действительности сертификата разработчика профиля подготовки

Я хочу, чтобы клиенты могли загружать свой собственный профиль подготовки, включая значки, чтобы я мог на лету создать для них собственную версию моего приложения, которую они затем могут опубликовать.

Однако у меня возникли небольшие проблемы с проверкой профиля обеспечения. В частности, я хочу проверить, действительно ли DeveloperCertificate является действительным сертификатом. Профиль выглядит примерно так:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ApplicationIdentifierPrefix</key>
    <array>
        <string>ABCDEFGH</string>
    </array>
    <key>CreationDate</key>
    <date>2012-03-28T11:17:23Z</date>
    <key>DeveloperCertificates</key>
    <array>
        <data>
        MIIFajCCBFKgAwIBAgIIddUra9YprMQwDQYJKoZIhvcNAQEFBQAwgZYxCzAJ
        BgNVBAYTAlVTMRMwEQYDVQQKDApBcHBsZSBJbmMuMSwwKgYDVQQLDCNBcHBs
        ZSBXb3JsZHdpZGUgRGV2ZWxvcGVyIFJlbGF0aW9uczFEMEIGA1UEAww7QXBw
       ...     
        </data>
    </array>
   ...
</dict>

Итак, я извлекаю сертификаты (и ), а затем хочу их проверить, желательно с помощью команды openssl. Какое шифрование используется для этих сертификатов и как их проверить с помощью openssl? Я бы подумал, что здесь используется pkcs12, но при попытке это выдает ошибку:

$ openssl pkcs12 -noout -in testcertificate
140653159306912:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
140653159306912:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS12

Может кто-то указать мне верное направление? Важно, чтобы я мог как-то проверить действительность сертификатов разработчика.

Спасибо