conf/CA/p12.sh

   1 #!/bin/bash
   2 #########
   3 #  ============LICENSE_START====================================================
   4 #  org.onap.aaf
   5 #  ===========================================================================
   6 #  Copyright (c) 2017 AT&T Intellectual Property. All rights reserved.
   7 #  ===========================================================================
   8 #  Licensed under the Apache License, Version 2.0 (the "License");
   9 #  you may not use this file except in compliance with the License.
  10 #  You may obtain a copy of the License at
  11 #
  12 #       http://www.apache.org/licenses/LICENSE-2.0
  13 #
  14 #  Unless required by applicable law or agreed to in writing, software
  15 #  distributed under the License is distributed on an "AS IS" BASIS,
  16 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17 #  See the License for the specific language governing permissions and
  18 #  limitations under the License.
  19 #  ============LICENSE_END====================================================
  20 #
  21 #
  22 # Create a p12 file from local certs
  23 #
  24
  25 if [ "$1" = "" ]; then
  26   echo "Enter Keystore Name: "
  27   read MACH
  28 else
  29   MACH=$1
  30 fi
  31
  32   # Add Cert AND Intermediate CAs (Clients will have Root CAs (or not))
  33   cat certs/$MACH.crt  > $MACH.chain
  34   # Add THIS Intermediate CA into chain
  35   cat certs/ca.crt >> $MACH.chain
  36
  37   # Make a pkcs12 keystore, a jks keystore and a pem keystore
  38   rm -f $MACH.p12
  39   # Note: Openssl will pickup and load all Certs in the Chain file
  40   openssl pkcs12 -name $MACH -export -in $MACH.chain -inkey private/$MACH.key -out $MACH.p12