test/testss

   1 #!/bin/sh
   2
   3 digest='-sha1'
   4 reqcmd="../util/shlib_wrap.sh ../apps/openssl req"
   5 x509cmd="../util/shlib_wrap.sh ../apps/openssl x509 $digest"
   6 verifycmd="../util/shlib_wrap.sh ../apps/openssl verify"
   7 dummycnf="../apps/openssl.cnf"
   8 OPENSSL_CONF=/dev/null ; export OPENSSL_CONF
   9
  10 CAkey="keyCA.ss"
  11 CAcert="certCA.ss"
  12 CAreq="reqCA.ss"
  13 CAconf="CAss.cnf"
  14 CAreq2="req2CA.ss"      # temp
  15
  16 Uconf="Uss.cnf"
  17 Ukey="keyU.ss"
  18 Ureq="reqU.ss"
  19 Ucert="certU.ss"
  20
  21 P1conf="P1ss.cnf"
  22 P1key="keyP1.ss"
  23 P1req="reqP1.ss"
  24 P1cert="certP1.ss"
  25 P1intermediate="tmp_intP1.ss"
  26
  27 P2conf="P2ss.cnf"
  28 P2key="keyP2.ss"
  29 P2req="reqP2.ss"
  30 P2cert="certP2.ss"
  31 P2intermediate="tmp_intP2.ss"
  32
  33 echo
  34 echo "make a certificate request using 'req'"
  35
  36 echo "string to make the random number generator think it has entropy" >> ./.rnd
  37
  38 if ../util/shlib_wrap.sh ../apps/openssl no-rsa; then
  39   req_new='-newkey dsa:../apps/dsa512.pem'
  40 else
  41   req_new='-new'
  42 fi
  43
  44 $reqcmd -config $CAconf -out $CAreq -keyout $CAkey $req_new
  45 if [ $? != 0 ]; then
  46         echo "error using 'req' to generate a certificate request"
  47         exit 1
  48 fi
  49 echo
  50 echo "convert the certificate request into a self signed certificate using 'x509'"
  51 $x509cmd -CAcreateserial -in $CAreq -days 30 -req -out $CAcert -signkey $CAkey -extfile $CAconf -extensions v3_ca >err.ss
  52 if [ $? != 0 ]; then
  53         echo "error using 'x509' to self sign a certificate request"
  54         exit 1
  55 fi
  56
  57 echo
  58 echo "convert a certificate into a certificate request using 'x509'"
  59 $x509cmd -in $CAcert -x509toreq -signkey $CAkey -out $CAreq2 >err.ss
  60 if [ $? != 0 ]; then
  61         echo "error using 'x509' convert a certificate to a certificate request"
  62         exit 1
  63 fi
  64
  65 $reqcmd -config $dummycnf -verify -in $CAreq -noout
  66 if [ $? != 0 ]; then
  67         echo first generated request is invalid
  68         exit 1
  69 fi
  70
  71 $reqcmd -config $dummycnf -verify -in $CAreq2 -noout
  72 if [ $? != 0 ]; then
  73         echo second generated request is invalid
  74         exit 1
  75 fi
  76
  77 $verifycmd -CAfile $CAcert $CAcert
  78 if [ $? != 0 ]; then
  79         echo first generated cert is invalid
  80         exit 1
  81 fi
  82
  83 echo
  84 echo "make a user certificate request using 'req'"
  85 $reqcmd -config $Uconf -out $Ureq -keyout $Ukey $req_new >err.ss
  86 if [ $? != 0 ]; then
  87         echo "error using 'req' to generate a user certificate request"
  88         exit 1
  89 fi
  90
  91 echo
  92 echo "sign user certificate request with the just created CA via 'x509'"
  93 $x509cmd -CAcreateserial -in $Ureq -days 30 -req -out $Ucert -CA $CAcert -CAkey $CAkey -extfile $Uconf -extensions v3_ee >err.ss
  94 if [ $? != 0 ]; then
  95         echo "error using 'x509' to sign a user certificate request"
  96         exit 1
  97 fi
  98
  99 $verifycmd -CAfile $CAcert $Ucert
 100 echo
 101 echo "Certificate details"
 102 $x509cmd -subject -issuer -startdate -enddate -noout -in $Ucert
 103
 104 echo
 105 echo "make a proxy certificate request using 'req'"
 106 $reqcmd -config $P1conf -out $P1req -keyout $P1key $req_new >err.ss
 107 if [ $? != 0 ]; then
 108         echo "error using 'req' to generate a proxy certificate request"
 109         exit 1
 110 fi
 111
 112 echo
 113 echo "sign proxy certificate request with the just created user certificate via 'x509'"
 114 $x509cmd -CAcreateserial -in $P1req -days 30 -req -out $P1cert -CA $Ucert -CAkey $Ukey -extfile $P1conf -extensions v3_proxy >err.ss
 115 if [ $? != 0 ]; then
 116         echo "error using 'x509' to sign a proxy certificate request"
 117         exit 1
 118 fi
 119
 120 cat $Ucert > $P1intermediate
 121 $verifycmd -CAfile $CAcert -untrusted $P1intermediate $P1cert
 122 echo
 123 echo "Certificate details"
 124 $x509cmd -subject -issuer -startdate -enddate -noout -in $P1cert
 125
 126 echo
 127 echo "make another proxy certificate request using 'req'"
 128 $reqcmd -config $P2conf -out $P2req -keyout $P2key $req_new >err.ss
 129 if [ $? != 0 ]; then
 130         echo "error using 'req' to generate another proxy certificate request"
 131         exit 1
 132 fi
 133
 134 echo
 135 echo "sign second proxy certificate request with the first proxy certificate via 'x509'"
 136 $x509cmd -CAcreateserial -in $P2req -days 30 -req -out $P2cert -CA $P1cert -CAkey $P1key -extfile $P2conf -extensions v3_proxy >err.ss
 137 if [ $? != 0 ]; then
 138         echo "error using 'x509' to sign a second proxy certificate request"
 139         exit 1
 140 fi
 141
 142 cat $Ucert $P1cert > $P2intermediate
 143 $verifycmd -CAfile $CAcert -untrusted $P2intermediate $P2cert
 144 echo
 145 echo "Certificate details"
 146 $x509cmd -subject -issuer -startdate -enddate -noout -in $P2cert
 147
 148 echo
 149 echo The generated CA certificate is $CAcert
 150 echo The generated CA private key is $CAkey
 151
 152 echo The generated user certificate is $Ucert
 153 echo The generated user private key is $Ukey
 154
 155 echo The first generated proxy certificate is $P1cert
 156 echo The first generated proxy private key is $P1key
 157
 158 echo The second generated proxy certificate is $P2cert
 159 echo The second generated proxy private key is $P2key
 160
 161 /bin/rm err.ss
 162 exit 0