Script para guardar resultado de openSSL
Publicado por tuxinaction (1 intervención) el 20/01/2011 22:13:01
Saludos a todos, soy nuevo en esto de la programación de los scripts SHELL en Linux y me han encargado lo siguiente:
1. Mostrar los datos de un CRL
Esto ya lo logré gracias al comando:
openssl crl -inform DER -text -in MiArchivoCRL.crl
Y obtengo lo siguiente:
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: XXXXXXXXXXXXXXXXXXXXXXXXX
Issuer: XXXXXXXXXXXXXXXXXXXXXX
Last Update: XXXXX
Next Update: XXXXXXXXXX
CRL extensions:
X509v3 Authority Key Identifier:
keyid:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
X509v3 CRL Number:
XXX
Revoked Certificates:
Serial Number: ASDASDASDASDASDASDASDASDAS
Revocation Date: XXXX
Serial Number: ASDAS213421ADSA123123AD123122
Revocation Date: XXXXX
CRL entry extensions:
X509v3 CRL Reason Code:
Key Compromise
Serial Number: DASD43215324C432FC432F234F
Revocation Date: XXXXXX
Signature Algorithm: sha1WithRSAEncryption
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
-----BEGIN X509 CRL-----
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
-----END X509 CRL-----
No muestro los datos por cuestiones de seguridad obviamente, lo que quiero hacer es recuperar las cadenas de los SERIAL NUMBER en variables.
Yo intenté guardar en una variable, pensando en que me puede guardar todo el texto
VAR = openssl crl -inform DER -text -in MiArchivoCRL.crl
Luego con una función de búsqueda de cadenas, encontrar lo que quiero e insertarlo en base de datos. Algo elaboradito, pero con que me ayuden a recuperar el texto completo del comando openssl crl -inform DER -text -in MiArchivoCRL.crl me ayudarían mucho.
Gracias de antemano.
1. Mostrar los datos de un CRL
Esto ya lo logré gracias al comando:
openssl crl -inform DER -text -in MiArchivoCRL.crl
Y obtengo lo siguiente:
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: XXXXXXXXXXXXXXXXXXXXXXXXX
Issuer: XXXXXXXXXXXXXXXXXXXXXX
Last Update: XXXXX
Next Update: XXXXXXXXXX
CRL extensions:
X509v3 Authority Key Identifier:
keyid:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
X509v3 CRL Number:
XXX
Revoked Certificates:
Serial Number: ASDASDASDASDASDASDASDASDAS
Revocation Date: XXXX
Serial Number: ASDAS213421ADSA123123AD123122
Revocation Date: XXXXX
CRL entry extensions:
X509v3 CRL Reason Code:
Key Compromise
Serial Number: DASD43215324C432FC432F234F
Revocation Date: XXXXXX
Signature Algorithm: sha1WithRSAEncryption
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
-----BEGIN X509 CRL-----
XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x XX:XX:XX:XXXXXX:xXX:xX:xxX:x:x
-----END X509 CRL-----
No muestro los datos por cuestiones de seguridad obviamente, lo que quiero hacer es recuperar las cadenas de los SERIAL NUMBER en variables.
Yo intenté guardar en una variable, pensando en que me puede guardar todo el texto
VAR = openssl crl -inform DER -text -in MiArchivoCRL.crl
Luego con una función de búsqueda de cadenas, encontrar lo que quiero e insertarlo en base de datos. Algo elaboradito, pero con que me ayuden a recuperar el texto completo del comando openssl crl -inform DER -text -in MiArchivoCRL.crl me ayudarían mucho.
Gracias de antemano.
Valora esta pregunta
0
