Settings: Added Admin user + Added debugging mode for send_mail()
[unfold.git] / apache / unfold-init-ssl.sh
1 #!/bin/bash
2
3 COMMAND=$(basename $0)
4
5 # minimal script for initializing SSL material for myslice
6 # you probably want to take care of this yourself instead,
7 # but until somebody gets around to that apache will at least start up
8
9 trusted_roots=/etc/unfold/trusted_roots
10 key=/etc/unfold/myslice.key
11 cert=/etc/unfold/myslice.cert
12
13 if [[ -n "$@" ]] ; then hostname=$1; shift; else hostname=$(hostname); fi
14
15 function init_trusted_roots () {
16     if [ ! -d $trusted_roots ] ; then
17         echo "Creating empty" $trusted_roots
18         mkdir -p $trusted_roots
19         echo "You will wish to populate that with e.g. ple.gid or the like"
20         echo "Make sure to re-run this command $COMMAND if you add gids"
21     fi
22     ### c_rehash will consider only files ending in .pem or .crt
23     # so, we create symlinks from *.gid to *.pem
24     pushd $trusted_roots >& /dev/null
25     for gid in *.gid; do
26         base=$(basename $gid .gid)
27         pem=$base.pem
28         [ -f $pem ] && ln -s $gid $pem 
29     done
30     ### invoke c_rehash 
31     # on debian c_rehash comes with openssl
32     # on fedora this is part of openssl-perl
33     echo -n "Invoking c_rehash in $(pwd) .. "; c_rehash .
34     popd  >& /dev/null
35 }
36
37 function init_server_cert () {
38     # both present : we have nothing to do
39     [ -f $key -a -f $cert ] && return
40     # exactly one present : we have a problem
41     [ -f $key -o -f $cert ] && { echo "server key or cert missing ?!?" ; return ; }
42     # create both
43     echo "Creating server key and cert for hostname ${hostname}"
44     openssl req -new -x509 -days 365 -set_serial $RANDOM -batch \
45         -subj "/CN=${hostname}" -nodes -keyout $key -out $cert
46 }
47
48
49 function main () {
50     init_trusted_roots
51     init_server_cert
52 }
53
54 main "$@"