apps/CA.com

   1 $! CA - wrapper around ca to make it easier to use ... basically ca requires
   2 $!      some setup stuff to be done before you can use it and this makes
   3 $!      things easier between now and when Eric is convinced to fix it :-)
   4 $!
   5 $! CA -newca ... will setup the right stuff
   6 $! CA -newreq ... will generate a certificate request
   7 $! CA -sign ... will sign the generated request and output
   8 $!
   9 $! At the end of that grab newreq.pem and newcert.pem (one has the key
  10 $! and the other the certificate) and cat them together and that is what
  11 $! you want/need ... I'll make even this a little cleaner later.
  12 $!
  13 $! default openssl.cnf file has setup as per the following
  14 $! demoCA ... where everything is stored
  15 $
  16 $ IF F$TYPE(OPENSSL_CONFIG) .EQS. "" THEN OPENSSL_CONFIG := SSLLIB:OPENSSL.CNF
  17 $
  18 $ DAYS   = "-days 365"
  19 $ REQ    = openssl + " req " + OPENSSL_CONFIG
  20 $ CA     = openssl + " ca " + OPENSSL_CONFIG
  21 $ VERIFY = openssl + " verify"
  22 $ X509   = openssl + " x509"
  23 $ PKCS12 = openssl + " pkcs12"
  24 $ echo   = "write sys$Output"
  25 $ RET = 1
  26 $!
  27 $! 2010-12-20 SMS.
  28 $! Use a concealed logical name to reduce command line lengths, to
  29 $! avoid DCL errors on VAX:
  30 $!     %DCL-W-TKNOVF, command element is too long - shorten
  31 $! (Path segments like "openssl-1_0_1-stable-SNAP-20101217" accumulate
  32 $! quickly.)
  33 $!
  34 $ CATOP = F$PARSE( F$ENVIRONMENT( "DEFAULT"), "[]")- "].;"+ ".demoCA.]"
  35 $ define /translation_attributes = concealed CATOP 'CATOP'
  36 $!
  37 $ on error then goto clean_up
  38 $ on control_y then goto clean_up
  39 $!
  40 $ CAKEY  = "CATOP:[private]cakey.pem"
  41 $ CACERT = "CATOP:[000000]cacert.pem"
  42 $
  43 $ __INPUT := SYS$COMMAND
  44 $!
  45 $ i = 1
  46 $opt_loop:
  47 $ if i .gt. 8 then goto opt_loop_end
  48 $
  49 $ prog_opt = F$EDIT(P'i',"lowercase")
  50 $
  51 $ IF (prog_opt .EQS. "?" .OR. prog_opt .EQS. "-h" .OR. prog_opt .EQS. "-help")
  52 $ THEN
  53 $   echo "usage: CA -newcert|-newreq|-newca|-sign|-verify"
  54 $   goto clean_up
  55 $ ENDIF
  56 $!
  57 $ IF (prog_opt .EQS. "-input")
  58 $ THEN
  59 $   ! Get input from somewhere other than SYS$COMMAND
  60 $   i = i + 1
  61 $   __INPUT = P'i'
  62 $   GOTO opt_loop_continue
  63 $ ENDIF
  64 $!
  65 $ IF (prog_opt .EQS. "-newcert")
  66 $ THEN
  67 $   ! Create a certificate.
  68 $   DEFINE /USER_MODE SYS$INPUT '__INPUT'
  69 $   REQ -new -x509 -keyout newreq.pem -out newreq.pem 'DAYS'
  70 $   RET=$STATUS
  71 $   echo "Certificate (and private key) is in newreq.pem"
  72 $   GOTO opt_loop_continue
  73 $ ENDIF
  74 $!
  75 $ IF (prog_opt .EQS. "-newreq")
  76 $ THEN
  77 $   ! Create a certificate request
  78 $   DEFINE /USER_MODE SYS$INPUT '__INPUT'
  79 $   REQ -new -keyout newreq.pem -out newreq.pem 'DAYS'
  80 $   RET=$STATUS
  81 $   echo "Request (and private key) is in newreq.pem"
  82 $   GOTO opt_loop_continue
  83 $ ENDIF
  84 $!
  85 $ IF (prog_opt .EQS. "-newca")
  86 $ THEN
  87 $   ! If explicitly asked for or it doesn't exist then setup the directory
  88 $   ! structure that Eric likes to manage things.
  89 $   IF F$SEARCH( "CATOP:[000000]serial.") .EQS. ""
  90 $   THEN
  91 $     CREATE /DIRECTORY /PROTECTION=OWNER:RWED CATOP:[000000]
  92 $     CREATE /DIRECTORY /PROTECTION=OWNER:RWED CATOP:[certs]
  93 $     CREATE /DIRECTORY /PROTECTION=OWNER:RWED CATOP:[crl]
  94 $     CREATE /DIRECTORY /PROTECTION=OWNER:RWED CATOP:[newcerts]
  95 $     CREATE /DIRECTORY /PROTECTION=OWNER:RWED CATOP:[private]
  96 $
  97 $     OPEN /WRITE ser_file CATOP:[000000]serial.
  98 $     WRITE ser_file "01"
  99 $     CLOSE ser_file
 100 $     APPEND /NEW_VERSION NL: CATOP:[000000]index.txt
 101 $
 102 $     ! The following is to make sure access() doesn't get confused.  It
 103 $     ! really needs one file in the directory to give correct answers...
 104 $     COPY NLA0: CATOP:[certs].;
 105 $     COPY NLA0: CATOP:[crl].;
 106 $     COPY NLA0: CATOP:[newcerts].;
 107 $     COPY NLA0: CATOP:[private].;
 108 $   ENDIF
 109 $!
 110 $   IF F$SEARCH( CAKEY) .EQS. ""
 111 $   THEN
 112 $     READ '__INPUT' FILE -
 113        /PROMPT="CA certificate filename (or enter to create): "
 114 $     IF (FILE .NES. "") .AND. (F$SEARCH(FILE) .NES. "")
 115 $     THEN
 116 $       COPY 'FILE' 'CAKEY'
 117 $       RET=$STATUS
 118 $     ELSE
 119 $       echo "Making CA certificate ..."
 120 $       DEFINE /USER_MODE SYS$INPUT '__INPUT'
 121 $       REQ -new -x509 -keyout 'CAKEY' -out 'CACERT' 'DAYS'
 122 $       RET=$STATUS
 123 $     ENDIF
 124 $   ENDIF
 125 $   GOTO opt_loop_continue
 126 $ ENDIF
 127 $!
 128 $ IF (prog_opt .EQS. "-pkcs12")
 129 $ THEN
 130 $   i = i + 1
 131 $   cname = P'i'
 132 $   IF cname .EQS. "" THEN cname = "My certificate"
 133 $   PKCS12 -in newcert.pem -inkey newreq.pem -certfile 'CACERT' -
 134      -out newcert.p12 -export -name "''cname'"
 135 $   RET=$STATUS
 136 $   goto clean_up
 137 $ ENDIF
 138 $!
 139 $ IF (prog_opt .EQS. "-xsign")
 140 $ THEN
 141 $!
 142 $   DEFINE /USER_MODE SYS$INPUT '__INPUT'
 143 $   CA -policy policy_anything -infiles newreq.pem
 144 $   RET=$STATUS
 145 $   GOTO opt_loop_continue
 146 $ ENDIF
 147 $!
 148 $ IF ((prog_opt .EQS. "-sign") .OR. (prog_opt .EQS. "-signreq"))
 149 $ THEN
 150 $!
 151 $   DEFINE /USER_MODE SYS$INPUT '__INPUT'
 152 $   CA -policy policy_anything -out newcert.pem -infiles newreq.pem
 153 $   RET=$STATUS
 154 $   type newcert.pem
 155 $   echo "Signed certificate is in newcert.pem"
 156 $   GOTO opt_loop_continue
 157 $ ENDIF
 158 $!
 159 $ IF (prog_opt .EQS. "-signcert")
 160 $  THEN
 161 $!
 162 $   echo "Cert passphrase will be requested twice - bug?"
 163 $   DEFINE /USER_MODE SYS$INPUT '__INPUT'
 164 $   X509 -x509toreq -in newreq.pem -signkey newreq.pem -out tmp.pem
 165 $   DEFINE /USER_MODE SYS$INPUT '__INPUT'
 166 $   CA -policy policy_anything -out newcert.pem -infiles tmp.pem
 167 y
 168 y
 169 $   type newcert.pem
 170 $   echo "Signed certificate is in newcert.pem"
 171 $   GOTO opt_loop_continue
 172 $ ENDIF
 173 $!
 174 $ IF (prog_opt .EQS. "-verify")
 175 $ THEN
 176 $!
 177 $   i = i + 1
 178 $   IF (p'i' .EQS. "")
 179 $   THEN
 180 $     DEFINE /USER_MODE SYS$INPUT '__INPUT'
 181 $     VERIFY "-CAfile" 'CACERT' newcert.pem
 182 $   ELSE
 183 $     j = i
 184 $    verify_opt_loop:
 185 $     IF j .GT. 8 THEN GOTO verify_opt_loop_end
 186 $     IF p'j' .NES. ""
 187 $     THEN
 188 $       DEFINE /USER_MODE SYS$INPUT '__INPUT'
 189 $       __tmp = p'j'
 190 $       VERIFY "-CAfile" 'CACERT' '__tmp'
 191 $       tmp=$STATUS
 192 $       IF tmp .NE. 0 THEN RET=tmp
 193 $     ENDIF
 194 $     j = j + 1
 195 $     GOTO verify_opt_loop
 196 $    verify_opt_loop_end:
 197 $   ENDIF
 198 $
 199 $   GOTO opt_loop_end
 200 $ ENDIF
 201 $!
 202 $ IF (prog_opt .NES. "")
 203 $ THEN
 204 $!
 205 $   echo "Unknown argument ''prog_opt'"
 206 $   RET = 3
 207 $   goto clean_up
 208 $ ENDIF
 209 $
 210 $opt_loop_continue:
 211 $ i = i + 1
 212 $ GOTO opt_loop
 213 $
 214 $opt_loop_end:
 215 $!
 216 $clean_up:
 217 $!
 218 $ if f$trnlnm( "CATOP", "LNM$PROCESS") .nes. "" then -
 219    deassign /process CATOP
 220 $!
 221 $ EXIT 'RET'