#!/bin/sh
CERTDIR=/var/thunderweb/etc/certs
# Step 0 : 준비
touch ${CERTDIR}/ca/index.txt
echo '01' > ${CERTDIR}/ca/serial
# Step 1 : Private 키를 만든다.
openssl genrsa -out ${CERTDIR}/ca/private/key.pem 1024
# Step 2 : 공개열쇠 증명서를 작성한다.
openssl req -new -x509 -config ${CERTDIR}/etc/ca_self.conf -key ${CERTDIR}/ca/private/key.pem -out ${CERTDIR}/ca/cert.pem
# Step 3 : 작성된 공개열쇠 증명서를 nfhttpsd의 CA-CERT 에 복사한다.
cp -f ${CERTDIR}/ca/cert.pem ${CERTDIR}/nfhttpsd/cacert.pem
# Step 4 : nfhttpsd의 Private 키 작성
openssl genrsa -out ${CERTDIR}/nfhttpsd/private/key.pem 1024
# Step 5 : CSR을 작성한다.
openssl req -new -config ${CERTDIR}/etc/nfhttps.conf -key ${CERTDIR}/nfhttpsd/private/key.pem -out ${CERTDIR}/nfhttpsd/csr.pem
# Step 6 : CSR에 서명한다.
openssl ca -batch -config ${CERTDIR}/etc/ca_nfhttps.conf -out ${CERTDIR}/nfhttpsd/cert.pem -infiles ${CERTDIR}/nfhttpsd/csr.pem
# Step 7 : CRL 작성
openssl ca -gencrl -config ${CERTDIR}/etc/ca_nfhttps.conf -out ${CERTDIR}/ca/crl.pem
# Step 8 : nfhttpsd에 복사한다.
cp -f ${CERTDIR}/ca/crl.pem ${CERTDIR}/nfhttpsd/