基于embedded.mobileprovision描述文件查看iOS苹果证书到期时间三种方案

最新推荐文章于 2024-06-24 13:33:24 发布
最新推荐文章于 2024-06-24 13:33:24 发布
阅读量1w 收藏 3
点赞数 2
分类专栏: 信息安全 文章标签: 企业证书到期时间 描述文件 iOS苹果证书 企业签名 苹果插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mapboo/article/details/115731052
版权

在iOS开发中,embedded.mobileprovision描述文件是开发人员非常熟悉的,里面包含了证书信息,如调试设备UDID、Entitlements、AppIDName、DeveloperCertificates等大量关于此安装包和证书的信息,此文件是二进制格式,无法直接打开,只能通过终端命令,例如mac下自动的命令行工具:security来查看信息,笔者这里演示下如何在获取一个IPA安装包或embedded.mobileprovision的情况下得知描述文件或证书的到期时间。

查看embedded.mobileprovision文件信息,首先打开终端Terminal,输入如下命令:

security cms -D -i embedded.mobileprovision

说明:如果是IPA安装包,请先解压获取此描述文件,全部文本结果如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>AppIDName</key>
	<string>XXXXX</string>
	<key>ApplicationIdentifierPrefix</key>
	<array>
	<string>V5L5V5L5NXXXXXXX</string>
	</array>
	<key>CreationDate</key>
	<date>2020-11-26T06:38:02Z</date>
	<key>Platform</key>
	<array>
		<string>iOS</string>
	</array>
	<key>IsXcodeManaged</key>
	<false/>
	<key>DeveloperCertificates</key>
	<array>
		<data>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</data>
	</array>

								
	<key>Entitlements</key>
	<dict>
		<key>beta-reports-active</key>
		<true/>
				
				<key>application-identifier</key>
		<string>V5L5NXXXXXXX.com.XXXXXXX</string>
				
				<key>keychain-access-groups</key>
		<array>
				<string>V5L5NXXXXXXX.*</string>
				<string>com.apple.token</string>
		</array>
				
				<key>get-task-allow</key>
		<false/>
				
				<key>com.apple.developer.team-identifier</key>
		<string>V5L5V5L5NXXXXXXX</string>

	</dict>
	<key>ExpirationDate</key>
	<date>2021-10-26T02:31:28Z</date>
	<key>Name</key>
	<string>XXXXX</string>
	<key>TeamIdentifier</key>
	<array>
		<string>XXXXXXX</string>
	</array>
	<key>TeamName</key>
	<string>XXXXX Busines Co., Ltd.</string>
	<key>TimeToLive</key>
	<integer>333</integer>
	<key>UUID</key>
	<string>a1c12dbb-d919-49c8-9742-cXXXXXXX2ab1</string>
	<key>Version</key>
	<integer>1</integer>
</dict>
</plist>%

从以上文件就可以得知此描述文件到期时间:2021-10-26T02:31:28Z

<key>ExpirationDate</key>
	<date>2021-10-26T02:31:28Z</date>

但在此命令下无法得知证书的到期时间,DeveloperCertificates 字段对应的值为Base64加密,无法正常解析出来,一般个人或公司为一年,企业为三年,描述文件都是一年有效期。

至此,我们用到如下命令来查看证书到期时间,输入如下命令:

security cms -D -i embedded.mobileprovision > tmp.plist && /usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' tmp.plist | openssl x509 -inform DER -noout -enddate

notAfter=Oct 26 02:31:28 2021 GMT

可见证书文件到期时间为:Oct 26 02:31:28 2021 GMT,与描述文件到期时间一致,说明是个人或公司类型,如果是2023年到期说明是企业类型,同时也生成了一个temp.plist的临时文件,如果不需要此文件,可以执行如下命令:

/usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' /dev/stdin <<< $(security cms -D -i embedded.mobileprovision) | openssl x509 -inform DER -noout -enddate

也能看到同样的到期时间,如果想看全部信息,把后面的-enddate换成-text,可以执行如下命令:

 /usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' /dev/stdin <<< $(security cms -D -i embedded.mobileprovision) | openssl x509 -inform DER -noout -text

在命令行下查看首先要解压IPA包文件,拿到embedded.mobileprovision,然后执行相应的命令来查看,如果不想如此复杂,可以利用UI工具来查看,利用这款mac软件:风车签名管理 - 工具箱 - 查看描述文件,直接拖拽即可快速查看,如下图:

另外,如果想快速预览一个IPA包文件或描述文件,也可以采用mac插件的方式,首先安装QuickLook插件ProvisionQL,地址:https://github.com/ealeksandrov/ProvisionQL,安装方式如下:

Manual

  • download archive with latest version from the Releases page;
  • move ProvisionQL.qlgenerator to ~/Library/QuickLook/(current user) or /Library/QuickLook/(all users);
  • run qlmanage -r to refresh Quick Look plugins list.

之后选中文件右键鼠标(这里如果不起作用,建议重启电脑一次):

即可看到如下文件信息:

至此,如果想查看embedded.mobileprovision文件的相关信息,比如到期时间等,就可以利用以下这三种方案:

1、Terminal命令行工具 - security;

2、UI工具 - 风车签名管理 - 工具箱 - 查看描述文件;

3、QuickLook插件 - ProvisionQL(https://github.com/ealeksandrov/ProvisionQL)预览。

 

 

 

群鸿
关注
专栏目录
解析 embedded.mobileprovision 获取信息
年轻人
10-25 5962
embedded.mobileprovision AppIDName egrep -aw -A 1 AppIDName $1 | grep string | sed -e ‘s///’ -e ‘s/</string>//’ application-identifier egrep -aw -A 1 application-identifier /www/wwwroot/www.onli...
【Java】IOS解析IPA文件中的plist和embedded.mobileprovision
Mr_EvanChen的Blog
10-18 4503
该IPAUtil主要是两个功能。一是解析plist文件,获取版本号、名字、图标等信息。二是解析embedded.mobileprovision文件,获取证书的过期时间。 public class IPAUtil { private static org.slf4j.Logger logger = LoggerFactory.getLogger(IPAUtil.class); ...
mac下查看.mobileprovision文件及钥匙串中证书.cer文件 一. mobileprovision文件查看 xxx.mobileprovisionios开发中的设备描述文件,里面有证书
iChenfy的专栏
02-09 1万+
mac下查看.mobileprovision文件及钥匙串中证书.cer文件 一. mobileprovision文件查看 xxx.mobileprovisionios开发中的设备描述文件,里面有证书信息、调试设备的UUID信息、bundle identifier等,此文件是二进制格式不能直接打开,那么如何查看其中信息呢 方法1 使用mac自带security命令行 用mac自带的命令sec
ios逆向】查看ios安装包ipa签名证书embedded.mobileprovision解密 附带解密环境openssl
最新发布
zzxx191z的博客
06-24 657
链接:https://pan.baidu.com/s/1UwNOWONKV1SNj5aX_ZZCzQ?解密embedded.mobileprovision文件。–来自百度网盘超级会员V8的分享。
embedded.mobileprovision
07-25
embedded.mobileprovision
拖入itunes打包ipa提示“这台电脑上已存在一个名为“embedded.mobileprovision”的预置文件。您要替换它吗?”问题解决
ichinadev
08-20 2555
今天像往常一样,编译完成,拖入xcode打包,然后就弹出了“这台电脑上已存在一个名为“embedded.mobileprovision”的预置文件。您要替换它吗?“,替换不行,不替换也不行。 最终解决问题方法: 在info.plist中添加Application requires iPhone environment 并设置为YES.重新编译即可。^_^
embedded1.mobileprovision
06-20
embedded1.mobileprovision
ios描述文件过期时间查看
热门推荐
qq_34823218的博客
08-04 6万+
这边主要是针对企业证书 以下对生产证书描述文件过期时间的截图 以下是描述文件查看步骤 只能在苹果电脑查看 原先这个包叫xxxx.ipa,要先将后缀改成zip 双击这个文件,会生成一个文件夹 点击Payload进去,右键显示包内容 找到embedded...bileprovision这个文件,如果不存在这个文件,一定要重新打包 Expiration Date就是描述文件的过期时间 注意事项: 过期时间一个月以内最好重新打包 如果过期了,app就打不开,自动更新也不行了,只能卸载掉a.
mobileprovision:解析.mobileprovision文件的项目
05-08
证书的名称是Apple iPhone OS Provisioning Profile Signing 多达3个证书链 根证书具有特定的SHA1哈希值 个人档案版本为1 配置文件中存在设备UDID,或者存在ProvisionsAllDevices键 该配置文件在有效期内 权威 在App...
1655400501777973_embedded.mobileprovision
06-17
1655400501777973_embedded.mobileprovision
embedded.mobileprovision文件decode命令
weixin_34055910的博客
07-02 1693
security cms -D -i em* 转载于:https://www.cnblogs.com/moonbear/p/5133914.html
IOS证书profile过期
qq_39481994的博客
04-13 5325
登录苹果开发者账号Apple Developer 选择acount进入账户管理。
获取App中的embedded.mobileprovision判断teamID
weixin_30486037的博客
07-24 909
U9YJ289VCA NSString *mobileProvisionPath = [[[NSBundle mainBundle] bundlePath] stringByAppendingPathComponent:@"embedded.mobileprovision"]; FILE *fp=fopen([mobileProvisionPath UTF8Strin...
ios描述文件.mobileprovision 如何查看包含的设备 udid|IPA查看是否包含设备 UDID|轻松签查看证书是否包含自己设备 UDID
D.調の華麗
06-13 675
可以看到配置文件,其中ProvisionedDevices(已配置的设备),如下图,然后 array 里的就是包含的 udid 的,如果有多个,这里会显示多个。打开终端(Terminal)应用程序,并使用cd命令进入包含"embedded.mobileprovision"文件的目录。在解压缩后的文件夹中,找到名为"embedded.mobileprovision"的证书文件证书导入轻松签,然后点击证书查看详情就可以看到包含 udid。首先,将.ipa文件改名为.zip,并解压缩它。
iOS 证书描述文件,异常排查
newone77的博客
12-07 619
苹果证书描述文件运行报错,排查
iOS开发者账号、证书的区别以及证书被误删除
Ashimar_ZHZ的博客
07-21 1万+
引言 作为一个iOS开发者。。新手或者老手,有没有手欠的revoke过Member Center中的各种证书,删除过各种mobileprovision文件?一、个人证书、公司证书企业证书的区别苹果对开发者主要分为3类:个人、组织(公司、企业)、教育机构。即: 1、个人(Individual) 2、组织(Organizations) 组织类又分为2个小类: (1)公司(Company)
如何查看ios安装包ipa签名证书(Windows、Macos)
weixin_49848824的博客
06-28 1万+
如何查看ios安装包ipa签名证书(Windows、Macos)
把unc0ver.ipa重签名后安装到手机上实现越狱2023年4月15日更新
小手琴师的博客
03-22 1万+
文章目录生成embedded.mobileprovision证书文件生成新的ipa包使用ios app signer重签名 前提,需要自己拥有开发者证书才能重签名uncover.ipa实现越狱 使用爱思助手一键越狱以后总提示正在"生成安装包",后来我去了uncover的官网,.下载了ipa包,把uncover.ipa用爱思助手安装到手机上,提示缺少appsync补丁,我试了一下不行. 第二种方法提示要安装AltServer,我安装上了,但是提示我所在的team设备安装数已经达到最大. 之后有看了一下unco
embedded mobileprovision
07-30
嵌入式移动配置文件embedded mobileprovision)是用于在iOS设备上安装和运行的应用程序的配置文件。移动配置文件包含了应用程序的授权和签名信息,确保应用程序能够在设备上正常运行。这些文件通常由苹果开发者账号生成,以确保开发者以及他们的应用程序符合苹果的要求和政策。 嵌入式移动配置文件包含了以下信息: 1. 应用程序的唯一标识符(Bundle Identifier):每个iOS应用程序都有一个唯一的标识符,用于区分不同的应用程序。 2. 应用程序的权限:配置文件规定了应用程序能够访问的设备功能和数据,例如相机、通讯录、位置信息等。 3. 开发者账号信息:配置文件中包含了开发者的身份验证信息,以确保应用程序是由授权的开发者发布的。 4. 证书签名:配置文件包含了开发者针对应用程序签名的数字证书信息,确保应用程序是来自可信的开发者。 嵌入式移动配置文件可以嵌入到应用程序的ipa文件中,或者使用OTA(Over-The-Air)方式进行安装。通过安装嵌入式移动配置文件,用户可以使用开发者账号签名的应用程序,而无需通过App Store进行下载和安装。 尽管嵌入式移动配置文件对开发者和用户来说非常重要,但需要注意的是,只有来自可信任来源的配置文件才应当被安装。这是为了确保应用程序是由授权的开发者签名,以及避免潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

群鸿

感谢认可,多谢打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值