Hex Artifact Content

Artifact 4c5635d94ae0a75004d5ef74225b38bdb4e33838:


0000: 61 6c 6c 3a 20 63 65 72 74 2d 31 2e 63 72 74 20  all: cert-1.crt 
0010: 43 50 43 41 5f 54 52 43 41 2e 63 72 74 20 43 6f  CPCA_TRCA.crt Co
0020: 6d 6d 6f 6e 50 6f 6c 69 63 79 2e 63 72 74 0a 09  mmonPolicy.crt..
0030: 67 72 65 70 20 2d 6c 20 27 49 73 73 75 65 72 3a  grep -l 'Issuer:
0040: 20 43 3d 55 53 2c 20 4f 3d 55 2e 53 2e 20 47 6f   C=US, O=U.S. Go
0050: 76 65 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46 50 4b  vernment, OU=FPK
0060: 49 2c 20 43 4e 3d 46 65 64 65 72 61 6c 20 42 72  I, CN=Federal Br
0070: 69 64 67 65 20 43 41 27 20 2a 2e 63 72 74 20 7c  idge CA' *.crt |
0080: 20 78 61 72 67 73 20 72 6d 20 2d 66 0a 09 67 72   xargs rm -f..gr
0090: 65 70 20 2d 6c 20 27 53 75 62 6a 65 63 74 3a 20  ep -l 'Subject: 
00a0: 43 3d 55 53 2c 20 4f 3d 55 2e 53 2e 20 47 6f 76  C=US, O=U.S. Gov
00b0: 65 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46 50 4b 49  ernment, OU=FPKI
00c0: 2c 20 43 4e 3d 46 65 64 65 72 61 6c 20 43 6f 6d  , CN=Federal Com
00d0: 6d 6f 6e 20 50 6f 6c 69 63 79 20 43 41 27 20 2a  mon Policy CA' *
00e0: 2e 63 72 74 20 20 7c 20 78 61 72 67 73 20 67 72  .crt  | xargs gr
00f0: 65 70 20 2d 48 20 27 49 73 73 75 65 72 3a 27 20  ep -H 'Issuer:' 
0100: 7c 20 67 72 65 70 20 2d 76 20 27 49 73 73 75 65  | grep -v 'Issue
0110: 72 3a 20 43 3d 75 73 2c 20 4f 3d 55 2e 53 2e 20  r: C=us, O=U.S. 
0120: 47 6f 76 65 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46  Government, OU=F
0130: 42 43 41 2c 20 43 4e 3d 43 6f 6d 6d 6f 6e 20 50  BCA, CN=Common P
0140: 6f 6c 69 63 79 27 20 7c 20 63 75 74 20 2d 66 20  olicy' | cut -f 
0150: 31 20 2d 64 20 3a 20 7c 20 78 61 72 67 73 20 72  1 -d : | xargs r
0160: 6d 20 2d 66 0a 0a 43 50 43 41 5f 54 52 43 41 2e  m -f..CPCA_TRCA.
0170: 63 72 74 3a 0a 09 77 67 65 74 20 2d 4f 20 2d 20  crt:..wget -O - 
0180: 2d 2d 6e 6f 2d 63 68 65 63 6b 2d 63 65 72 74 69  --no-check-certi
0190: 66 69 63 61 74 65 20 68 74 74 70 73 3a 2f 2f 70  ficate https://p
01a0: 6b 69 2e 74 72 65 61 73 2e 67 6f 76 2f 43 50 43  ki.treas.gov/CPC
01b0: 41 5f 54 52 43 41 2e 63 65 72 20 7c 20 6f 70 65  A_TRCA.cer | ope
01c0: 6e 73 73 6c 20 78 35 30 39 20 2d 74 65 78 74 20  nssl x509 -text 
01d0: 2d 69 6e 66 6f 72 6d 20 64 65 72 20 3e 20 22 24  -inform der > "$
01e0: 40 2e 6e 65 77 22 0a 09 6d 76 20 22 24 40 2e 6e  @.new"..mv "$@.n
01f0: 65 77 22 20 22 24 40 22 0a 0a 63 61 43 65 72 74  ew" "$@"..caCert
0200: 73 49 73 73 75 65 64 54 6f 66 63 70 63 61 2e 70  sIssuedTofcpca.p
0210: 37 63 3a 0a 09 77 67 65 74 20 2d 4f 20 22 24 40  7c:..wget -O "$@
0220: 2e 6e 65 77 22 20 68 74 74 70 3a 2f 2f 68 74 74  .new" http://htt
0230: 70 2e 66 70 6b 69 2e 67 6f 76 2f 66 63 70 63 61  p.fpki.gov/fcpca
0240: 2f 63 61 43 65 72 74 73 49 73 73 75 65 64 54 6f  /caCertsIssuedTo
0250: 66 63 70 63 61 2e 70 37 63 0a 09 6d 76 20 22 24  fcpca.p7c..mv "$
0260: 40 2e 6e 65 77 22 20 22 24 40 22 0a 0a 72 6f 6f  @.new" "$@"..roo
0270: 74 5f 73 69 61 2e 70 37 62 3a 0a 09 77 67 65 74  t_sia.p7b:..wget
0280: 20 2d 4f 20 22 24 40 2e 6e 65 77 22 20 2d 2d 6e   -O "$@.new" --n
0290: 6f 2d 63 68 65 63 6b 2d 63 65 72 74 69 66 69 63  o-check-certific
02a0: 61 74 65 20 68 74 74 70 73 3a 2f 2f 70 6b 69 2e  ate https://pki.
02b0: 74 72 65 61 73 2e 67 6f 76 2f 72 6f 6f 74 5f 73  treas.gov/root_s
02c0: 69 61 2e 70 37 62 0a 09 6d 76 20 22 24 40 2e 6e  ia.p7b..mv "$@.n
02d0: 65 77 22 20 22 24 40 22 0a 0a 43 6f 6d 6d 6f 6e  ew" "$@"..Common
02e0: 50 6f 6c 69 63 79 2e 63 72 74 3a 0a 09 77 67 65  Policy.crt:..wge
02f0: 74 20 2d 4f 20 2d 20 68 74 74 70 3a 2f 2f 66 70  t -O - http://fp
0300: 6b 69 61 2e 67 73 61 2e 67 6f 76 2f 43 6f 6d 6d  kia.gsa.gov/Comm
0310: 6f 6e 50 6f 6c 69 63 79 2f 43 6f 6d 6d 6f 6e 50  onPolicy/CommonP
0320: 6f 6c 69 63 79 2e 63 72 74 20 7c 20 6f 70 65 6e  olicy.crt | open
0330: 73 73 6c 20 78 35 30 39 20 2d 69 6e 66 6f 72 6d  ssl x509 -inform
0340: 20 64 65 72 20 2d 74 65 78 74 20 3e 20 22 24 40   der -text > "$@
0350: 2e 6e 65 77 22 0a 09 6d 76 20 22 24 40 2e 6e 65  .new"..mv "$@.ne
0360: 77 22 20 22 24 40 22 0a 0a 63 65 72 74 2d 25 2e  w" "$@"..cert-%.
0370: 63 72 74 3a 20 72 6f 6f 74 5f 73 69 61 2e 70 37  crt: root_sia.p7
0380: 62 20 63 61 43 65 72 74 73 49 73 73 75 65 64 54  b caCertsIssuedT
0390: 6f 66 63 70 63 61 2e 70 37 63 0a 09 69 64 78 3d  ofcpca.p7c..idx=
03a0: 30 3b 20 5c 0a 09 28 20 5c 0a 09 09 6f 70 65 6e  0; \..( \...open
03b0: 73 73 6c 20 70 6b 63 73 37 20 2d 69 6e 20 72 6f  ssl pkcs7 -in ro
03c0: 6f 74 5f 73 69 61 2e 70 37 62 20 2d 69 6e 66 6f  ot_sia.p7b -info
03d0: 72 6d 20 44 45 52 20 2d 70 72 69 6e 74 5f 63 65  rm DER -print_ce
03e0: 72 74 73 20 2d 74 65 78 74 3b 20 5c 0a 09 09 6f  rts -text; \...o
03f0: 70 65 6e 73 73 6c 20 70 6b 63 73 37 20 2d 69 6e  penssl pkcs7 -in
0400: 20 63 61 43 65 72 74 73 49 73 73 75 65 64 54 6f   caCertsIssuedTo
0410: 66 63 70 63 61 2e 70 37 63 20 2d 69 6e 66 6f 72  fcpca.p7c -infor
0420: 6d 20 44 45 52 20 2d 70 72 69 6e 74 5f 63 65 72  m DER -print_cer
0430: 74 73 20 2d 74 65 78 74 3b 20 5c 0a 09 29 20 7c  ts -text; \..) |
0440: 20 77 68 69 6c 65 20 49 46 53 3d 27 27 20 72 65   while IFS='' re
0450: 61 64 20 2d 72 20 6c 69 6e 65 3b 20 64 6f 20 5c  ad -r line; do \
0460: 0a 09 09 69 66 20 5b 20 2d 7a 20 22 24 24 7b 6c  ...if [ -z "$${l
0470: 69 6e 65 7d 22 20 5d 3b 20 74 68 65 6e 20 5c 0a  ine}" ]; then \.
0480: 09 09 09 63 6f 6e 74 69 6e 75 65 3b 20 5c 0a 09  ...continue; \..
0490: 09 66 69 3b 20 5c 0a 09 09 65 63 68 6f 20 22 24  .fi; \...echo "$
04a0: 24 7b 6c 69 6e 65 7d 22 20 3e 3e 20 22 63 65 72  ${line}" >> "cer
04b0: 74 2d 24 24 7b 69 64 78 7d 2e 63 72 74 22 3b 20  t-$${idx}.crt"; 
04c0: 5c 0a 09 09 69 66 20 5b 20 22 24 24 7b 6c 69 6e  \...if [ "$${lin
04d0: 65 7d 22 20 3d 3d 20 22 2d 2d 2d 2d 2d 45 4e 44  e}" == "-----END
04e0: 20 43 45 52 54 49 46 49 43 41 54 45 2d 2d 2d 2d   CERTIFICATE----
04f0: 2d 22 20 5d 3b 20 74 68 65 6e 20 5c 0a 09 09 09  -" ]; then \....
0500: 69 64 78 3d 24 24 5b 24 24 69 64 78 20 2b 20 31  idx=$$[$$idx + 1
0510: 5d 3b 20 5c 0a 09 09 66 69 3b 20 5c 0a 09 64 6f  ]; \...fi; \..do
0520: 6e 65 0a 0a 63 6c 65 61 6e 3a 0a 09 72 6d 20 2d  ne..clean:..rm -
0530: 66 20 63 65 72 74 2d 2a 2e 63 72 74 0a 09 72 6d  f cert-*.crt..rm
0540: 20 2d 66 20 43 50 43 41 5f 54 52 43 41 2e 63 72   -f CPCA_TRCA.cr
0550: 74 2e 6e 65 77 20 72 6f 6f 74 5f 73 69 61 2e 70  t.new root_sia.p
0560: 37 62 2e 6e 65 77 20 63 61 43 65 72 74 73 49 73  7b.new caCertsIs
0570: 73 75 65 64 54 6f 66 63 70 63 61 2e 70 37 63 2e  suedTofcpca.p7c.
0580: 6e 65 77 20 43 6f 6d 6d 6f 6e 50 6f 6c 69 63 79  new CommonPolicy
0590: 2e 63 72 74 2e 6e 65 77 0a 0a 64 69 73 74 63 6c  .crt.new..distcl
05a0: 65 61 6e 3a 20 63 6c 65 61 6e 0a 09 72 6d 20 2d  ean: clean..rm -
05b0: 66 20 43 50 43 41 5f 54 52 43 41 2e 63 72 74 20  f CPCA_TRCA.crt 
05c0: 72 6f 6f 74 5f 73 69 61 2e 70 37 62 20 63 61 43  root_sia.p7b caC
05d0: 65 72 74 73 49 73 73 75 65 64 54 6f 66 63 70 63  ertsIssuedTofcpc
05e0: 61 2e 70 37 63 20 43 6f 6d 6d 6f 6e 50 6f 6c 69  a.p7c CommonPoli
05f0: 63 79 2e 63 72 74 0a                             cy.crt.