test/fixtures/keys/Makefile

   1 all: agent1-cert.pem agent2-cert.pem agent3-cert.pem agent4-cert.pem
   2
   3
   4 #
   5 # Create Certificate Authority: ca1
   6 # ('password' is used for the CA password.)
   7 #
   8 ca1-cert.pem: ca1.cnf
   9         openssl req -new -x509 -config ca1.cnf -keyout ca1-key.pem -out ca1-cert.pem
  10
  11 #
  12 # Create Certificate Authority: ca2
  13 # ('password' is used for the CA password.)
  14 #
  15 ca2-cert.pem: ca2.cnf
  16         openssl req -new -x509 -config ca2.cnf -keyout ca2-key.pem -out ca2-cert.pem
  17
  18
  19 #
  20 # agent1 is signed by ca1.
  21 #
  22
  23 agent1-key.pem:
  24         openssl genrsa -out agent1-key.pem
  25
  26 agent1-csr.pem: agent1.cnf agent1-key.pem
  27         openssl req -new -config agent1.cnf -key agent1-key.pem -out agent1-csr.pem
  28
  29 agent1-cert.pem: agent1-csr.pem ca1-cert.pem ca1-key.pem
  30         openssl x509 -req \
  31                 -days 999 \
  32                 -passin "pass:password" \
  33                 -in agent1-csr.pem \
  34                 -CA ca1-cert.pem \
  35                 -CAkey ca1-key.pem \
  36                 -CAcreateserial \
  37                 -out agent1-cert.pem
  38
  39 agent1-verify: agent1-cert.pem ca1-cert.pem
  40         openssl verify -CAfile ca1-cert.pem agent1-cert.pem
  41
  42
  43 #
  44 # agent2 has a self signed cert
  45 #
  46 # Generate new private key
  47 agent2-key.pem:
  48         openssl genrsa -out agent2-key.pem
  49
  50 # Create a Certificate Signing Request for the key
  51 agent2-csr.pem: agent2-key.pem agent2.cnf
  52         openssl req -new -config agent2.cnf -key agent2-key.pem -out agent2-csr.pem
  53
  54 # Create a Certificate for the agent.
  55 agent2-cert.pem: agent2-csr.pem agent2-key.pem
  56         openssl x509 -req \
  57                 -days 999 \
  58                 -in agent2-csr.pem \
  59                 -signkey agent2-key.pem \
  60                 -out agent2-cert.pem
  61
  62 agent2-verify: agent2-cert.pem
  63         openssl verify -CAfile agent2-cert.pem agent2-cert.pem
  64
  65 #
  66 # agent3 is signed by ca2.
  67 #
  68
  69 agent3-key.pem:
  70         openssl genrsa -out agent3-key.pem
  71
  72 agent3-csr.pem: agent3.cnf agent3-key.pem
  73         openssl req -new -config agent3.cnf -key agent3-key.pem -out agent3-csr.pem
  74
  75 agent3-cert.pem: agent3-csr.pem ca2-cert.pem ca2-key.pem
  76         openssl x509 -req \
  77                 -days 999 \
  78                 -passin "pass:password" \
  79                 -in agent3-csr.pem \
  80                 -CA ca2-cert.pem \
  81                 -CAkey ca2-key.pem \
  82                 -CAcreateserial \
  83                 -out agent3-cert.pem
  84
  85 agent3-verify: agent3-cert.pem ca2-cert.pem
  86         openssl verify -CAfile ca2-cert.pem agent3-cert.pem
  87
  88
  89 #
  90 # agent4 is signed by ca2 (client cert)
  91 #
  92
  93 agent4-key.pem:
  94         openssl genrsa -out agent4-key.pem
  95
  96 agent4-csr.pem: agent4.cnf agent4-key.pem
  97         openssl req -new -config agent4.cnf -key agent4-key.pem -out agent4-csr.pem
  98
  99 agent4-cert.pem: agent4-csr.pem ca2-cert.pem ca2-key.pem
 100         openssl x509 -req \
 101                 -days 999 \
 102                 -passin "pass:password" \
 103                 -in agent4-csr.pem \
 104                 -CA ca2-cert.pem \
 105                 -CAkey ca2-key.pem \
 106                 -CAcreateserial \
 107                 -extfile agent4.cnf \
 108                 -extensions ext_key_usage \
 109                 -out agent4-cert.pem
 110
 111 agent4-verify: agent4-cert.pem ca2-cert.pem
 112         openssl verify -CAfile ca2-cert.pem agent4-cert.pem
 113
 114
 115 # TODO: agent on CRL
 116
 117
 118 clean:
 119         rm -f *.pem *.srl
 120
 121 test: agent1-verify agent2-verify agent3-verify agent4-verify
 122
 123
 124 .PHONY: all clean test agent1-verify agent2-verify agent3-verify agent4-verify