testing/hosts/winnetou/etc/openssl/generate-crl

   1 #! /bin/sh
   2 # generate a certificate revocation list (CRL) for the strongswan CA.
   3 #
   4 # Copyright (C) 2004  Andreas Steffen
   5 # Zuercher Hochschule Winterthur
   6 #
   7 # This program is free software; you can redistribute it and/or modify it
   8 # under the terms of the GNU General Public License as published by the
   9 # Free Software Foundation; either version 2 of the License, or (at your
  10 # option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
  11 #
  12 # This program is distributed in the hope that it will be useful, but
  13 # WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
  14 # or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
  15 # for more details.
  16
  17 export COMMON_NAME=strongSwan
  18
  19 ROOT=/var/www
  20
  21 cd /etc/openssl
  22 openssl ca -gencrl -crldays 30 -config /etc/openssl/openssl.cnf -out crl.pem
  23 openssl crl -in crl.pem -outform der -out strongswan.crl
  24 cp strongswan.crl     ${ROOT}
  25 cp strongswanCert.pem ${ROOT}
  26 cp index.html         ${ROOT}
  27 # revoke moon's current CERT
  28 pki --signcrl --cacert strongswanCert.pem --cakey strongswanKey.pem --lifetime 30 --reason key-compromise --cert newcerts/2B.pem --lastcrl strongswan.crl > strongswan_moon_revoked.crl
  29 cp strongswan_moon_revoked.crl ${ROOT}
  30 cd /etc/openssl/research
  31 openssl ca -gencrl -crldays 15 -config /etc/openssl/research/openssl.cnf -out crl.pem
  32 openssl crl -in crl.pem -outform der -out research.crl
  33 cp research.crl       ${ROOT}
  34 cd /etc/openssl/sales
  35 openssl ca -gencrl -crldays 15 -config /etc/openssl/sales/openssl.cnf -out crl.pem
  36 openssl crl -in crl.pem -outform der -out sales.crl
  37 cp sales.crl         ${ROOT}
  38 cd /etc/openssl/ecdsa
  39 openssl ca -gencrl -crldays 15 -config /etc/openssl/ecdsa/openssl.cnf -out crl.pem
  40 openssl crl -in crl.pem -outform der -out strongswan_ec.crl
  41 cp strongswan_ec.crl ${ROOT}
  42 cd /etc/openssl/monster
  43 openssl ca -gencrl -crldays 15 -config /etc/openssl/monster/openssl.cnf -out crl.pem
  44 openssl crl -in crl.pem -outform der -out strongswan-monster.crl
  45 cp strongswan-monster.crl ${ROOT}
  46 cd /etc/openssl/rfc3779
  47 openssl ca -gencrl -crldays 15 -config /etc/openssl/rfc3779/openssl.cnf -out crl.pem
  48 openssl crl -in crl.pem -outform der -out strongswan_rfc3779.crl
  49 cp strongswan_rfc3779.crl ${ROOT}
  50 cd /etc/openssl/bliss
  51 pki --signcrl --cacert strongswan_blissCert.der --cakey strongswan_blissKey.der --lifetime 30 --digest sha3_512 > strongswan_bliss.crl
  52 cp strongswan_bliss.crl ${ROOT}