make depend.
[openssl.git] / test / testss.com
1 $! TESTSS.COM
2 $
3 $       __arch = "VAX"
4 $       if f$getsyi("cpu") .ge. 128 then -
5            __arch = f$edit( f$getsyi( "ARCH_NAME"), "UPCASE")
6 $       if __arch .eqs. "" then __arch = "UNK"
7 $!
8 $       if (p1 .eqs. "64") then __arch = __arch+ "_64"
9 $!
10 $       exe_dir = "sys$disk:[-.''__arch'.exe.apps]"
11 $
12 $       digest="-md5"
13 $       reqcmd = "mcr ''exe_dir'openssl req"
14 $       x509cmd = "mcr ''exe_dir'openssl x509 ''digest'"
15 $       verifycmd = "mcr ''exe_dir'openssl verify"
16 $       dummycnf = "sys$disk:[-.apps]openssl-vms.cnf"
17 $
18 $       CAkey="""keyCA.ss"""
19 $       CAcert="""certCA.ss"""
20 $       CAreq="""reqCA.ss"""
21 $       CAconf="""CAss.cnf"""
22 $       CAreq2="""req2CA.ss"""  ! temp
23 $
24 $       Uconf="""Uss.cnf"""
25 $       Ukey="""keyU.ss"""
26 $       Ureq="""reqU.ss"""
27 $       Ucert="""certU.ss"""
28 $
29 $       write sys$output ""
30 $       write sys$output "make a certificate request using 'req'"
31 $
32 $       set noon
33 $       define/user sys$output nla0:
34 $       mcr 'exe_dir'openssl no-rsa
35 $       save_severity=$SEVERITY
36 $       set on
37 $       if save_severity
38 $       then
39 $           req_new="-newkey dsa:[-.apps]dsa512.pem"
40 $       else
41 $           req_new="-new"
42 $       endif
43 $
44 $       'reqcmd' -config 'CAconf' -out 'CAreq' -keyout 'CAkey' 'req_new' ! -out err.ss
45 $       if $severity .ne. 1
46 $       then
47 $               write sys$output "error using 'req' to generate a certificate request"
48 $               exit 3
49 $       endif
50 $       write sys$output ""
51 $       write sys$output "convert the certificate request into a self signed certificate using 'x509'"
52 $       define /user sys$output err.ss
53 $       'x509cmd' "-CAcreateserial" -in 'CAreq' -days 30 -req -out 'CAcert' -signkey 'CAkey'
54 $       if $severity .ne. 1
55 $       then
56 $               write sys$output "error using 'x509' to self sign a certificate request"
57 $               exit 3
58 $       endif
59 $
60 $       write sys$output ""
61 $       write sys$output "convert a certificate into a certificate request using 'x509'"
62 $       define /user sys$output err.ss
63 $       'x509cmd' -in 'CAcert' -x509toreq -signkey 'CAkey' -out 'CAreq2'
64 $       if $severity .ne. 1
65 $       then
66 $               write sys$output "error using 'x509' convert a certificate to a certificate request"
67 $               exit 3
68 $       endif
69 $
70 $       'reqcmd' -config 'dummycnf' -verify -in 'CAreq' -noout
71 $       if $severity .ne. 1
72 $       then
73 $               write sys$output "first generated request is invalid"
74 $               exit 3
75 $       endif
76 $
77 $       'reqcmd' -config 'dummycnf' -verify -in 'CAreq2' -noout
78 $       if $severity .ne. 1
79 $       then
80 $               write sys$output "second generated request is invalid"
81 $               exit 3
82 $       endif
83 $
84 $       'verifycmd' "-CAfile" 'CAcert' 'CAcert'
85 $       if $severity .ne. 1
86 $       then
87 $               write sys$output "first generated cert is invalid"
88 $               exit 3
89 $       endif
90 $
91 $       write sys$output ""
92 $       write sys$output "make another certificate request using 'req'"
93 $       define /user sys$output err.ss
94 $       'reqcmd' -config 'Uconf' -out 'Ureq' -keyout 'Ukey' 'req_new'
95 $       if $severity .ne. 1
96 $       then
97 $               write sys$output "error using 'req' to generate a certificate request"
98 $               exit 3
99 $       endif
100 $
101 $       write sys$output ""
102 $       write sys$output "sign certificate request with the just created CA via 'x509'"
103 $       define /user sys$output err.ss
104 $       'x509cmd' "-CAcreateserial" -in 'Ureq' -days 30 -req -out 'Ucert' "-CA" 'CAcert' "-CAkey" 'CAkey'
105 $       if $severity .ne. 1
106 $       then
107 $               write sys$output "error using 'x509' to sign a certificate request"
108 $               exit 3
109 $       endif
110 $
111 $       'verifycmd' "-CAfile" 'CAcert' 'Ucert'
112 $       write sys$output ""
113 $       write sys$output "Certificate details"
114 $       'x509cmd' -subject -issuer -startdate -enddate -noout -in 'Ucert'
115 $
116 $       write sys$output ""
117 $       write sys$output "The generated CA certificate is ",CAcert
118 $       write sys$output "The generated CA private key is ",CAkey
119 $
120 $       write sys$output "The generated user certificate is ",Ucert
121 $       write sys$output "The generated user private key is ",Ukey
122 $
123 $       if f$search("err.ss;*") .nes. "" then delete err.ss;*