conf/CA/newIntermediate.sh

   1 #
   2 # Initialize an Intermediate CA Cert.
   3 #
   4   if [ -e intermediate.serial ]; then
   5     ((SERIAL=`cat intermediate.serial` + 1))
   6   else
   7     SERIAL=1
   8   fi
   9   echo $SERIAL > intermediate.serial
  10 DIR=intermediate_$SERIAL
  11
  12 mkdir -p $DIR/private $DIR/certs $DIR/newcerts
  13 chmod 700 $DIR/private
  14 chmod 755 $DIR/certs $DIR/newcerts
  15 touch $DIR/index.txt
  16 echo "unique_subject = no" > $DIR/index.txt.attr
  17
  18 if [ ! -e $DIR/serial ]; then
  19   echo '01' > $DIR/serial
  20 fi
  21 cp manual.sh p12.sh subject.aaf cfg.pkcs11 p11.sh $DIR
  22
  23 if [  "$1" == "" ]; then
  24   CN=intermediateCA_$SERIAL
  25 else
  26   CN=$1
  27 fi
  28
  29 SUBJECT="/CN=$CN`cat subject.aaf`"
  30 echo $SUBJECT
  31   echo "IMPORTANT: If for any reason, you kill this process, type 'stty sane'"
  32   echo "Enter the PassPhrase for the Key for $CN: "
  33   `stty -echo`
  34   read PASSPHRASE
  35   `stty echo`
  36
  37   # Create a regaular rsa encrypted key
  38   openssl req -new -newkey rsa:2048 -sha256 -keyout $DIR/private/ca.key \
  39            -out $DIR/$CN.csr -outform PEM -subj "$SUBJECT" \
  40            -passout stdin  << EOF
  41 $PASSPHRASE
  42 EOF
  43
  44   chmod 400 $DIR/private/ca.key
  45   openssl req -verify -text -noout -in $DIR/$CN.csr
  46
  47   # Sign it
  48   openssl ca -config openssl.conf -extensions v3_intermediate_ca \
  49         -days 1826 \
  50   -cert certs/ca.crt -keyfile private/ca.key -out $DIR/certs/ca.crt \
  51         -infiles $DIR/$CN.csr
  52
  53    openssl x509 -text -noout -in $DIR/certs/ca.crt
  54
  55    openssl verify -CAfile certs/ca.crt $DIR/certs/ca.crt
  56
  57
  58 # Create a Signer p12 script
  59 echo openssl pkcs12 -export -name aaf_$DIR \
  60                -in certs/ca.crt -inkey private/ca.key \
  61                -out aaf_$DIR.p12 >> $DIR/signerP12.sh
  62