FILE=sample
PASSWD=onaponap
CA_PASSWD=onaponap
SUBJ=/C=PL/ST=DL/L=Wroclaw/O=Nokia/OU=MANO
CA=trust

sign: $(FILE).crt

clean:
	rm -f *.crt *.key *.srl *.csr *.pkcs12

generate-ca-certificate: $(CA).crt

generate-private-key: $(FILE).key

create-public-key: $(FILE).pub

create-sign-request: $(FILE).csr

create-key-store: $(FILE).ks.pkcs12

create-trust-store: $(CA).crt
	openssl pkcs12 -export -in $(CA).crt -CAfile $(CA).crt -out $(CA).pkcs12 -nokeys -noiter -nomaciter -passout pass:$(PASSWD)

$(CA).crt:
	openssl req -new -x509 -keyout $(CA).key -out $(CA).crt -days 365 -passout pass:$(CA_PASSWD) -subj "$(SUBJ)"

$(FILE).key:
	openssl genpkey -algorithm RSA -out $(FILE).key -pkeyopt rsa_keygen_bits:2048

$(FILE).pub: $(FILE).key
	openssl x509 -req -days 360 -in client.csr -CA $(CA).crt -CAkey $(CA).key -CAcreateserial -out client.crt

$(FILE).csr: $(FILE).key
	openssl req -new -sha256 -key $(FILE).key -out $(FILE).csr -subj "$(SUBJ)"

$(FILE).crt: $(CA).crt $(FILE).csr
	openssl x509 -req -days 360 -in $(FILE).csr -CA $(CA).crt -CAkey $(CA).key -out $(FILE).crt -CAcreateserial -passin pass:$(CA_PASSWD)

$(FILE).ks.pkcs12: $(FILE).key $(FILE).crt $(CA).crt
	openssl pkcs12 -export -in $(FILE).crt -inkey $(FILE).key -CAfile $(CA).crt -out $(FILE).ks.pkcs12 -noiter -nomaciter -passout pass:$(PASSWD)