Hex Artifact Content

Artifact 7088ba1cebaffb5e80835f2d2115b1271e441c94:


0000: 61 6c 6c 3a 20 63 65 72 74 2d 31 2e 63 72 74 20  all: cert-1.crt 
0010: 43 50 43 41 5f 54 52 43 41 2e 63 72 74 20 43 6f  CPCA_TRCA.crt Co
0020: 6d 6d 6f 6e 50 6f 6c 69 63 79 2e 63 72 74 0a 09  mmonPolicy.crt..
0030: 67 72 65 70 20 2d 6c 20 27 49 73 73 75 65 72 3a  grep -l 'Issuer:
0040: 20 43 3d 55 53 2c 20 4f 3d 55 2e 53 2e 20 47 6f   C=US, O=U.S. Go
0050: 76 65 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46 50 4b  vernment, OU=FPK
0060: 49 2c 20 43 4e 3d 46 65 64 65 72 61 6c 20 42 72  I, CN=Federal Br
0070: 69 64 67 65 20 43 41 27 20 2a 2e 63 72 74 20 7c  idge CA' *.crt |
0080: 20 78 61 72 67 73 20 72 6d 20 2d 66 0a 09 67 72   xargs rm -f..gr
0090: 65 70 20 2d 6c 20 27 53 75 62 6a 65 63 74 3a 20  ep -l 'Subject: 
00a0: 43 3d 55 53 2c 20 4f 3d 55 2e 53 2e 20 47 6f 76  C=US, O=U.S. Gov
00b0: 65 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46 50 4b 49  ernment, OU=FPKI
00c0: 2c 20 43 4e 3d 46 65 64 65 72 61 6c 20 43 6f 6d  , CN=Federal Com
00d0: 6d 6f 6e 20 50 6f 6c 69 63 79 20 43 41 27 20 2a  mon Policy CA' *
00e0: 2e 63 72 74 20 20 7c 20 78 61 72 67 73 20 67 72  .crt  | xargs gr
00f0: 65 70 20 2d 48 20 27 49 73 73 75 65 72 3a 27 20  ep -H 'Issuer:' 
0100: 7c 20 67 72 65 70 20 2d 76 20 27 49 73 73 75 65  | grep -v 'Issue
0110: 72 3a 20 43 3d 75 73 2c 20 4f 3d 55 2e 53 2e 20  r: C=us, O=U.S. 
0120: 47 6f 76 65 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46  Government, OU=F
0130: 42 43 41 2c 20 43 4e 3d 43 6f 6d 6d 6f 6e 20 50  BCA, CN=Common P
0140: 6f 6c 69 63 79 27 20 7c 20 63 75 74 20 2d 66 20  olicy' | cut -f 
0150: 31 20 2d 64 20 3a 20 7c 20 78 61 72 67 73 20 72  1 -d : | xargs r
0160: 6d 20 2d 66 0a 0a 43 50 43 41 5f 54 52 43 41 2e  m -f..CPCA_TRCA.
0170: 63 72 74 3a 0a 09 77 67 65 74 20 2d 4f 20 2d 20  crt:..wget -O - 
0180: 2d 2d 6e 6f 2d 63 68 65 63 6b 2d 63 65 72 74 69  --no-check-certi
0190: 66 69 63 61 74 65 20 68 74 74 70 73 3a 2f 2f 70  ficate https://p
01a0: 6b 69 2e 74 72 65 61 73 2e 67 6f 76 2f 43 50 43  ki.treas.gov/CPC
01b0: 41 5f 54 52 43 41 2e 63 65 72 20 7c 20 6f 70 65  A_TRCA.cer | ope
01c0: 6e 73 73 6c 20 78 35 30 39 20 2d 74 65 78 74 20  nssl x509 -text 
01d0: 3e 20 22 24 40 2e 6e 65 77 22 0a 09 6d 76 20 22  > "$@.new"..mv "
01e0: 24 40 2e 6e 65 77 22 20 22 24 40 22 0a 0a 63 61  $@.new" "$@"..ca
01f0: 43 65 72 74 73 49 73 73 75 65 64 54 6f 66 63 70  CertsIssuedTofcp
0200: 63 61 2e 70 37 63 3a 0a 09 77 67 65 74 20 2d 4f  ca.p7c:..wget -O
0210: 20 22 24 40 2e 6e 65 77 22 20 68 74 74 70 3a 2f   "$@.new" http:/
0220: 2f 68 74 74 70 2e 66 70 6b 69 2e 67 6f 76 2f 66  /http.fpki.gov/f
0230: 63 70 63 61 2f 63 61 43 65 72 74 73 49 73 73 75  cpca/caCertsIssu
0240: 65 64 54 6f 66 63 70 63 61 2e 70 37 63 0a 09 6d  edTofcpca.p7c..m
0250: 76 20 22 24 40 2e 6e 65 77 22 20 22 24 40 22 0a  v "$@.new" "$@".
0260: 0a 72 6f 6f 74 5f 73 69 61 2e 70 37 62 3a 0a 09  .root_sia.p7b:..
0270: 77 67 65 74 20 2d 4f 20 22 24 40 2e 6e 65 77 22  wget -O "$@.new"
0280: 20 2d 2d 6e 6f 2d 63 68 65 63 6b 2d 63 65 72 74   --no-check-cert
0290: 69 66 69 63 61 74 65 20 68 74 74 70 73 3a 2f 2f  ificate https://
02a0: 70 6b 69 2e 74 72 65 61 73 2e 67 6f 76 2f 72 6f  pki.treas.gov/ro
02b0: 6f 74 5f 73 69 61 2e 70 37 62 0a 09 6d 76 20 22  ot_sia.p7b..mv "
02c0: 24 40 2e 6e 65 77 22 20 22 24 40 22 0a 0a 43 6f  $@.new" "$@"..Co
02d0: 6d 6d 6f 6e 50 6f 6c 69 63 79 2e 63 72 74 3a 0a  mmonPolicy.crt:.
02e0: 09 77 67 65 74 20 2d 4f 20 2d 20 68 74 74 70 3a  .wget -O - http:
02f0: 2f 2f 66 70 6b 69 61 2e 67 73 61 2e 67 6f 76 2f  //fpkia.gsa.gov/
0300: 43 6f 6d 6d 6f 6e 50 6f 6c 69 63 79 2f 43 6f 6d  CommonPolicy/Com
0310: 6d 6f 6e 50 6f 6c 69 63 79 2e 63 72 74 20 7c 20  monPolicy.crt | 
0320: 6f 70 65 6e 73 73 6c 20 78 35 30 39 20 2d 69 6e  openssl x509 -in
0330: 66 6f 72 6d 20 64 65 72 20 2d 74 65 78 74 20 3e  form der -text >
0340: 20 22 24 40 2e 6e 65 77 22 0a 09 6d 76 20 22 24   "$@.new"..mv "$
0350: 40 2e 6e 65 77 22 20 22 24 40 22 0a 0a 63 65 72  @.new" "$@"..cer
0360: 74 2d 25 2e 63 72 74 3a 20 72 6f 6f 74 5f 73 69  t-%.crt: root_si
0370: 61 2e 70 37 62 20 63 61 43 65 72 74 73 49 73 73  a.p7b caCertsIss
0380: 75 65 64 54 6f 66 63 70 63 61 2e 70 37 63 0a 09  uedTofcpca.p7c..
0390: 69 64 78 3d 30 3b 20 5c 0a 09 28 20 5c 0a 09 09  idx=0; \..( \...
03a0: 6f 70 65 6e 73 73 6c 20 70 6b 63 73 37 20 2d 69  openssl pkcs7 -i
03b0: 6e 20 72 6f 6f 74 5f 73 69 61 2e 70 37 62 20 2d  n root_sia.p7b -
03c0: 69 6e 66 6f 72 6d 20 44 45 52 20 2d 70 72 69 6e  inform DER -prin
03d0: 74 5f 63 65 72 74 73 20 2d 74 65 78 74 3b 20 5c  t_certs -text; \
03e0: 0a 09 09 6f 70 65 6e 73 73 6c 20 70 6b 63 73 37  ...openssl pkcs7
03f0: 20 2d 69 6e 20 63 61 43 65 72 74 73 49 73 73 75   -in caCertsIssu
0400: 65 64 54 6f 66 63 70 63 61 2e 70 37 63 20 2d 69  edTofcpca.p7c -i
0410: 6e 66 6f 72 6d 20 44 45 52 20 2d 70 72 69 6e 74  nform DER -print
0420: 5f 63 65 72 74 73 20 2d 74 65 78 74 3b 20 5c 0a  _certs -text; \.
0430: 09 29 20 7c 20 77 68 69 6c 65 20 49 46 53 3d 27  .) | while IFS='
0440: 27 20 72 65 61 64 20 2d 72 20 6c 69 6e 65 3b 20  ' read -r line; 
0450: 64 6f 20 5c 0a 09 09 69 66 20 5b 20 2d 7a 20 22  do \...if [ -z "
0460: 24 24 7b 6c 69 6e 65 7d 22 20 5d 3b 20 74 68 65  $${line}" ]; the
0470: 6e 20 5c 0a 09 09 09 63 6f 6e 74 69 6e 75 65 3b  n \....continue;
0480: 20 5c 0a 09 09 66 69 3b 20 5c 0a 09 09 65 63 68   \...fi; \...ech
0490: 6f 20 22 24 24 7b 6c 69 6e 65 7d 22 20 3e 3e 20  o "$${line}" >> 
04a0: 22 63 65 72 74 2d 24 24 7b 69 64 78 7d 2e 63 72  "cert-$${idx}.cr
04b0: 74 22 3b 20 5c 0a 09 09 69 66 20 5b 20 22 24 24  t"; \...if [ "$$
04c0: 7b 6c 69 6e 65 7d 22 20 3d 3d 20 22 2d 2d 2d 2d  {line}" == "----
04d0: 2d 45 4e 44 20 43 45 52 54 49 46 49 43 41 54 45  -END CERTIFICATE
04e0: 2d 2d 2d 2d 2d 22 20 5d 3b 20 74 68 65 6e 20 5c  -----" ]; then \
04f0: 0a 09 09 09 69 64 78 3d 24 24 5b 24 24 69 64 78  ....idx=$$[$$idx
0500: 20 2b 20 31 5d 3b 20 5c 0a 09 09 66 69 3b 20 5c   + 1]; \...fi; \
0510: 0a 09 64 6f 6e 65 0a 0a 63 6c 65 61 6e 3a 0a 09  ..done..clean:..
0520: 72 6d 20 2d 66 20 63 65 72 74 2d 2a 2e 63 72 74  rm -f cert-*.crt
0530: 0a 09 72 6d 20 2d 66 20 43 50 43 41 5f 54 52 43  ..rm -f CPCA_TRC
0540: 41 2e 63 72 74 2e 6e 65 77 20 72 6f 6f 74 5f 73  A.crt.new root_s
0550: 69 61 2e 70 37 62 2e 6e 65 77 20 63 61 43 65 72  ia.p7b.new caCer
0560: 74 73 49 73 73 75 65 64 54 6f 66 63 70 63 61 2e  tsIssuedTofcpca.
0570: 70 37 63 2e 6e 65 77 20 43 6f 6d 6d 6f 6e 50 6f  p7c.new CommonPo
0580: 6c 69 63 79 2e 63 72 74 2e 6e 65 77 0a 0a 64 69  licy.crt.new..di
0590: 73 74 63 6c 65 61 6e 3a 20 63 6c 65 61 6e 0a 09  stclean: clean..
05a0: 72 6d 20 2d 66 20 43 50 43 41 5f 54 52 43 41 2e  rm -f CPCA_TRCA.
05b0: 63 72 74 20 72 6f 6f 74 5f 73 69 61 2e 70 37 62  crt root_sia.p7b
05c0: 20 63 61 43 65 72 74 73 49 73 73 75 65 64 54 6f   caCertsIssuedTo
05d0: 66 63 70 63 61 2e 70 37 63 20 43 6f 6d 6d 6f 6e  fcpca.p7c Common
05e0: 50 6f 6c 69 63 79 2e 63 72 74 0a                 Policy.crt.