Hex Artifact Content

Artifact cb6b7e3e053c924558a50290fea27989593fb7b8:


0000: 61 6c 6c 3a 20 63 65 72 74 2d 31 2e 63 72 74 20  all: cert-1.crt 
0010: 43 50 43 41 5f 54 52 43 41 2e 63 72 74 0a 09 67  CPCA_TRCA.crt..g
0020: 72 65 70 20 2d 6c 20 27 49 73 73 75 65 72 3a 20  rep -l 'Issuer: 
0030: 43 3d 55 53 2c 20 4f 3d 55 2e 53 2e 20 47 6f 76  C=US, O=U.S. Gov
0040: 65 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46 50 4b 49  ernment, OU=FPKI
0050: 2c 20 43 4e 3d 46 65 64 65 72 61 6c 20 42 72 69  , CN=Federal Bri
0060: 64 67 65 20 43 41 27 20 2a 2e 63 72 74 20 7c 20  dge CA' *.crt | 
0070: 78 61 72 67 73 20 72 6d 20 2d 66 0a 09 67 72 65  xargs rm -f..gre
0080: 70 20 2d 6c 20 27 53 75 62 6a 65 63 74 3a 20 43  p -l 'Subject: C
0090: 3d 55 53 2c 20 4f 3d 55 2e 53 2e 20 47 6f 76 65  =US, O=U.S. Gove
00a0: 72 6e 6d 65 6e 74 2c 20 4f 55 3d 46 50 4b 49 2c  rnment, OU=FPKI,
00b0: 20 43 4e 3d 46 65 64 65 72 61 6c 20 43 6f 6d 6d   CN=Federal Comm
00c0: 6f 6e 20 50 6f 6c 69 63 79 20 43 41 27 20 2a 2e  on Policy CA' *.
00d0: 63 72 74 20 7c 20 78 61 72 67 73 20 67 72 65 70  crt | xargs grep
00e0: 20 2d 6c 20 27 49 73 73 75 65 72 3a 20 43 3d 55   -l 'Issuer: C=U
00f0: 53 2c 20 4f 3d 55 2e 53 2e 20 47 6f 76 65 72 6e  S, O=U.S. Govern
0100: 6d 65 6e 74 2c 20 4f 55 3d 44 65 70 61 72 74 6d  ment, OU=Departm
0110: 65 6e 74 20 6f 66 20 74 68 65 20 54 72 65 61 73  ent of the Treas
0120: 75 72 79 2c 20 4f 55 3d 43 65 72 74 69 66 69 63  ury, OU=Certific
0130: 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74 69 65  ation Authoritie
0140: 73 2c 20 4f 55 3d 55 53 20 54 72 65 61 73 75 72  s, OU=US Treasur
0150: 79 20 52 6f 6f 74 20 43 41 27 20 7c 20 78 61 72  y Root CA' | xar
0160: 67 73 20 72 6d 20 2d 66 0a 0a 43 50 43 41 5f 54  gs rm -f..CPCA_T
0170: 52 43 41 2e 63 72 74 3a 0a 09 77 67 65 74 20 2d  RCA.crt:..wget -
0180: 4f 20 2d 20 2d 2d 6e 6f 2d 63 68 65 63 6b 2d 63  O - --no-check-c
0190: 65 72 74 69 66 69 63 61 74 65 20 68 74 74 70 73  ertificate https
01a0: 3a 2f 2f 70 6b 69 2e 74 72 65 61 73 2e 67 6f 76  ://pki.treas.gov
01b0: 2f 43 50 43 41 5f 54 52 43 41 2e 63 65 72 20 7c  /CPCA_TRCA.cer |
01c0: 20 6f 70 65 6e 73 73 6c 20 78 35 30 39 20 2d 74   openssl x509 -t
01d0: 65 78 74 20 3e 20 22 24 40 2e 6e 65 77 22 0a 09  ext > "$@.new"..
01e0: 6d 76 20 22 24 40 2e 6e 65 77 22 20 22 24 40 22  mv "$@.new" "$@"
01f0: 0a 0a 63 61 43 65 72 74 73 49 73 73 75 65 64 54  ..caCertsIssuedT
0200: 6f 66 63 70 63 61 2e 70 37 63 3a 0a 09 77 67 65  ofcpca.p7c:..wge
0210: 74 20 2d 4f 20 22 24 40 2e 6e 65 77 22 20 68 74  t -O "$@.new" ht
0220: 74 70 3a 2f 2f 68 74 74 70 2e 66 70 6b 69 2e 67  tp://http.fpki.g
0230: 6f 76 2f 66 63 70 63 61 2f 63 61 43 65 72 74 73  ov/fcpca/caCerts
0240: 49 73 73 75 65 64 54 6f 66 63 70 63 61 2e 70 37  IssuedTofcpca.p7
0250: 63 0a 09 6d 76 20 22 24 40 2e 6e 65 77 22 20 22  c..mv "$@.new" "
0260: 24 40 22 0a 0a 72 6f 6f 74 5f 73 69 61 2e 70 37  $@"..root_sia.p7
0270: 62 3a 0a 09 77 67 65 74 20 2d 4f 20 22 24 40 2e  b:..wget -O "$@.
0280: 6e 65 77 22 20 2d 2d 6e 6f 2d 63 68 65 63 6b 2d  new" --no-check-
0290: 63 65 72 74 69 66 69 63 61 74 65 20 68 74 74 70  certificate http
02a0: 73 3a 2f 2f 70 6b 69 2e 74 72 65 61 73 2e 67 6f  s://pki.treas.go
02b0: 76 2f 72 6f 6f 74 5f 73 69 61 2e 70 37 62 0a 09  v/root_sia.p7b..
02c0: 6d 76 20 22 24 40 2e 6e 65 77 22 20 22 24 40 22  mv "$@.new" "$@"
02d0: 0a 0a 63 65 72 74 2d 25 2e 63 72 74 3a 20 72 6f  ..cert-%.crt: ro
02e0: 6f 74 5f 73 69 61 2e 70 37 62 20 63 61 43 65 72  ot_sia.p7b caCer
02f0: 74 73 49 73 73 75 65 64 54 6f 66 63 70 63 61 2e  tsIssuedTofcpca.
0300: 70 37 63 0a 09 69 64 78 3d 30 3b 20 5c 0a 09 28  p7c..idx=0; \..(
0310: 20 5c 0a 09 09 6f 70 65 6e 73 73 6c 20 70 6b 63   \...openssl pkc
0320: 73 37 20 2d 69 6e 20 72 6f 6f 74 5f 73 69 61 2e  s7 -in root_sia.
0330: 70 37 62 20 2d 69 6e 66 6f 72 6d 20 44 45 52 20  p7b -inform DER 
0340: 2d 70 72 69 6e 74 5f 63 65 72 74 73 20 2d 74 65  -print_certs -te
0350: 78 74 3b 20 5c 0a 09 09 6f 70 65 6e 73 73 6c 20  xt; \...openssl 
0360: 70 6b 63 73 37 20 2d 69 6e 20 63 61 43 65 72 74  pkcs7 -in caCert
0370: 73 49 73 73 75 65 64 54 6f 66 63 70 63 61 2e 70  sIssuedTofcpca.p
0380: 37 63 20 2d 69 6e 66 6f 72 6d 20 44 45 52 20 2d  7c -inform DER -
0390: 70 72 69 6e 74 5f 63 65 72 74 73 20 2d 74 65 78  print_certs -tex
03a0: 74 3b 20 5c 0a 09 29 20 7c 20 77 68 69 6c 65 20  t; \..) | while 
03b0: 49 46 53 3d 27 27 20 72 65 61 64 20 2d 72 20 6c  IFS='' read -r l
03c0: 69 6e 65 3b 20 64 6f 20 5c 0a 09 09 69 66 20 5b  ine; do \...if [
03d0: 20 2d 7a 20 22 24 24 7b 6c 69 6e 65 7d 22 20 5d   -z "$${line}" ]
03e0: 3b 20 74 68 65 6e 20 5c 0a 09 09 09 63 6f 6e 74  ; then \....cont
03f0: 69 6e 75 65 3b 20 5c 0a 09 09 66 69 3b 20 5c 0a  inue; \...fi; \.
0400: 09 09 65 63 68 6f 20 22 24 24 7b 6c 69 6e 65 7d  ..echo "$${line}
0410: 22 20 3e 3e 20 22 63 65 72 74 2d 24 24 7b 69 64  " >> "cert-$${id
0420: 78 7d 2e 63 72 74 22 3b 20 5c 0a 09 09 69 66 20  x}.crt"; \...if 
0430: 5b 20 22 24 24 7b 6c 69 6e 65 7d 22 20 3d 3d 20  [ "$${line}" == 
0440: 22 2d 2d 2d 2d 2d 45 4e 44 20 43 45 52 54 49 46  "-----END CERTIF
0450: 49 43 41 54 45 2d 2d 2d 2d 2d 22 20 5d 3b 20 74  ICATE-----" ]; t
0460: 68 65 6e 20 5c 0a 09 09 09 69 64 78 3d 24 24 5b  hen \....idx=$$[
0470: 24 24 69 64 78 20 2b 20 31 5d 3b 20 5c 0a 09 09  $$idx + 1]; \...
0480: 66 69 3b 20 5c 0a 09 64 6f 6e 65 0a 0a 63 6c 65  fi; \..done..cle
0490: 61 6e 3a 0a 09 72 6d 20 2d 66 20 63 65 72 74 2d  an:..rm -f cert-
04a0: 2a 2e 63 72 74 0a 09 72 6d 20 2d 66 20 43 50 43  *.crt..rm -f CPC
04b0: 41 5f 54 52 43 41 2e 63 72 74 2e 6e 65 77 20 72  A_TRCA.crt.new r
04c0: 6f 6f 74 5f 73 69 61 2e 70 37 62 2e 6e 65 77 20  oot_sia.p7b.new 
04d0: 63 61 43 65 72 74 73 49 73 73 75 65 64 54 6f 66  caCertsIssuedTof
04e0: 63 70 63 61 2e 70 37 63 2e 6e 65 77 0a 0a 64 69  cpca.p7c.new..di
04f0: 73 74 63 6c 65 61 6e 3a 20 63 6c 65 61 6e 0a 09  stclean: clean..
0500: 72 6d 20 2d 66 20 43 50 43 41 5f 54 52 43 41 2e  rm -f CPCA_TRCA.
0510: 63 72 74 20 72 6f 6f 74 5f 73 69 61 2e 70 37 62  crt root_sia.p7b
0520: 20 63 61 43 65 72 74 73 49 73 73 75 65 64 54 6f   caCertsIssuedTo
0530: 66 63 70 63 61 2e 70 37 63 0a                    fcpca.p7c.