service-exposure/certs/server_certs.sh

   1 #!/bin/sh
   2 #
   3 # ============LICENSE_START=======================================================
   4 #  Copyright (C) 2022 Nordix Foundation.
   5 # ================================================================================
   6 # Licensed under the Apache License, Version 2.0 (the "License");
   7 # you may not use this file except in compliance with the License.
   8 # You may obtain a copy of the License at
   9 #
  10 #      http://www.apache.org/licenses/LICENSE-2.0
  11 #
  12 # Unless required by applicable law or agreed to in writing, software
  13 # distributed under the License is distributed on an "AS IS" BASIS,
  14 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15 # See the License for the specific language governing permissions and
  16 # limitations under the License.
  17 #
  18 # SPDX-License-Identifier: Apache-2.0
  19 # ============LICENSE_END=========================================================
  20 #
  21
  22
  23 CA_SUBJECT="/C=IE/ST=/L=/O=/OU=Keycloak/CN=localhost/emailAddress=ca@mail.com"
  24 SERVER_SUBJECT="/C=IE/ST=/L=/O=/OU=Keycloak/CN=localhost/emailAddress=server@mail.com"
  25 PW=changeit
  26
  27 echo $PW > secretfile.txt
  28
  29 openssl req -x509 -sha256 -days 3650 -newkey rsa:4096 -keyout rootCA.key -subj "$CA_SUBJECT" -passout file:secretfile.txt -out rootCA.crt
  30
  31 openssl req -new -newkey rsa:4096 -keyout tls.key -subj "$SERVER_SUBJECT" -out tls.csr -nodes
  32
  33 echo "authorityKeyIdentifier=keyid,issuer" > openssl.ext
  34 echo "basicConstraints=CA:FALSE" >> openssl.ext
  35 echo "subjectAltName = @alt_names" >> openssl.ext
  36 echo "[alt_names]" >> openssl.ext
  37 echo "DNS.1 = localhost" >> openssl.ext
  38
  39 openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -in tls.csr -passin file:secretfile.txt -out tls.crt -days 365 -CAcreateserial -ext openssl.ext
  40
  41 rm secretfile.txt openssl.ext 2>/dev/null