testing: Generate a CRL that has moon's actual certificate revoked
[strongswan.git] / testing / hosts / winnetou / etc / openssl / generate-crl
1 #! /bin/sh
2 # generate a certificate revocation list (CRL) for the strongswan CA.
3 #
4 # Copyright (C) 2004  Andreas Steffen
5 # Zuercher Hochschule Winterthur
6 #
7 # This program is free software; you can redistribute it and/or modify it
8 # under the terms of the GNU General Public License as published by the
9 # Free Software Foundation; either version 2 of the License, or (at your
10 # option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
11 #
12 # This program is distributed in the hope that it will be useful, but
13 # WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
14 # or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
15 # for more details.
16
17 export COMMON_NAME=strongSwan
18
19 ROOT=/var/www
20
21 cd /etc/openssl
22 openssl ca -gencrl -crldays 30 -config /etc/openssl/openssl.cnf -out crl.pem
23 openssl crl -in crl.pem -outform der -out strongswan.crl
24 cp strongswan.crl     ${ROOT}
25 cp strongswanCert.pem ${ROOT}
26 cp index.html         ${ROOT}
27 # revoke moon's current CERT
28 pki --signcrl --cacert strongswanCert.pem --cakey strongswanKey.pem --lifetime 30 --reason key-compromise --cert newcerts/2B.pem --lastcrl strongswan.crl > strongswan_moon_revoked.crl
29 cp strongswan_moon_revoked.crl ${ROOT}
30 cd /etc/openssl/research
31 openssl ca -gencrl -crldays 15 -config /etc/openssl/research/openssl.cnf -out crl.pem
32 openssl crl -in crl.pem -outform der -out research.crl
33 cp research.crl       ${ROOT}
34 cd /etc/openssl/sales
35 openssl ca -gencrl -crldays 15 -config /etc/openssl/sales/openssl.cnf -out crl.pem
36 openssl crl -in crl.pem -outform der -out sales.crl
37 cp sales.crl         ${ROOT}
38 cd /etc/openssl/ecdsa
39 openssl ca -gencrl -crldays 15 -config /etc/openssl/ecdsa/openssl.cnf -out crl.pem
40 openssl crl -in crl.pem -outform der -out strongswan_ec.crl
41 cp strongswan_ec.crl ${ROOT}
42 cd /etc/openssl/monster
43 openssl ca -gencrl -crldays 15 -config /etc/openssl/monster/openssl.cnf -out crl.pem
44 openssl crl -in crl.pem -outform der -out strongswan-monster.crl
45 cp strongswan-monster.crl ${ROOT}
46 cd /etc/openssl/rfc3779
47 openssl ca -gencrl -crldays 15 -config /etc/openssl/rfc3779/openssl.cnf -out crl.pem
48 openssl crl -in crl.pem -outform der -out strongswan_rfc3779.crl
49 cp strongswan_rfc3779.crl ${ROOT}
50 cd /etc/openssl/bliss
51 pki --signcrl --cacert strongswan_blissCert.der --cakey strongswan_blissKey.der --lifetime 30 --digest sha3_512 > strongswan_bliss.crl
52 cp strongswan_bliss.crl ${ROOT}