¿Cómo puedo recuperar la date de caducidad de un certificate?

Estoy intentando escribir un script para vigilar mi batería de firmas de cnetworkingenciales para un server de compilation que estoy ejecutando. Estoy casi seguro de que puedo lograr esto en un script bash usando security (1), pero no puedo encontrar ningún ejemplo sobre cómo encontrar la información de caducidad de las identidades instaladas en un llavero dado (todo parece encriptado).

¿Alguien ha hecho algo similar que podría ayudarme a get estas dates?

Si usa la opción de línea de command de find-certificate con security (1), puede emitir el certificate en formatting PEM con -p .

A partir de ahí, use openssl x509 -text para mostrar los campos del certificate. Referencia Debería poder jugar con opciones y salida de text para get los datos que necesita desde allí.

¿Por qué no getlo con openssl (x509 –help)

 $ openssl x509 -noout -in cert.pem -enddate