conf/CA/p12.sh

   1 #
   2 # Create a p12 file from local certs
   3 #
   4
   5 if [ "$1" = "" ]; then
   6   echo "Enter Keystore Name: "
   7   read MACH
   8 else
   9   MACH=$1
  10 fi
  11
  12   # Add Cert AND Intermediate CAs (Clients will have Root CAs (or not))
  13   cat certs/$MACH.crt  > $MACH.chain
  14   # Add THIS Intermediate CA into chain
  15   cat certs/ca.crt >> $MACH.chain
  16
  17   # Make a pkcs12 keystore, a jks keystore and a pem keystore
  18   rm -f $MACH.p12
  19   # Note: Openssl will pickup and load all Certs in the Chain file
  20   openssl pkcs12 -name $MACH -export -in $MACH.chain -inkey private/$MACH.key -out $MACH.p12