なんちゃって オフライン証明機関の CRL を拾ってくるスクリプト

なんちゃって オフライン証明機関の CRL を拾ってくるスクリプト

WindowsServer2003 上に構築したオフライン証明機関について、IPv6 アドレスだけ振ってIPv6経由でもってくるようなスクリプトを
公開側の FreeBSD マシンに仕込んだ。こんな感じで。

#!/bin/sh
fetchAndPrint()
{
        fetch -o "$1" "$2"
        openssl crl -inform der -in "$1" -issuer -lastupdate -nextupdate -noout
}

case $1 in
    intermed)
        fetchAndPrint /usr/local/www/apache22/data/CertEnroll/hogeIntermediateCertificate.crl 'http://中間証明機関crl配布箇所'
        fetchAndPrint /usr/local/www/apache22/data/CertEnroll/hogeIntermediateCertificate.crl 'http://中間証明機関crlDelta配布箇所'
    ;;
    root)
        fetchAndPrint /usr/local/www/apache22/data/CertEnroll/hogeRootCertificate.crl 'http://ルート証明機関crl配布箇所'
    ;;
esac

もってきたCRLファイルを確認するコマンドで -inform der を指定するところがポイント。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。