create script 25.04.23:19.37

rus_mfc-add_deb

@@ -0,0 +1,37 @@
+#!/bin/bash
+# скрипт автодобавления сертификатов минцифры в Debian
+# author V.Koshuba - 2023(c)
+#
+
+# script path 
+path_script="$(dirname $(readlink --canonicalize-existing "$0"))";
+# хост хранения сертификатов - откуда скачиваем
+url_gov="https://gu-st.ru/content/lending/";
+# сертификаты
+cert_gov=( "russian_trusted_sub_ca_pem.crt"
+	   "russian_trusted_root_ca_pem.crt"
+	);
+
+# certs pool
+path_ssl="/etc/ssl/certs";
+
+function addCerts(){
+for ((ix = 0; ix != ${#cert_gov[@]}; ix++)); do
+    if sudo wget -c -t 1 --inet4-only  -c -O $path_script/${cert_gov[$ix]} $url_gov/${cert_gov[$ix]}; then
+	echo "сертификат скачан успешно!";
+    else
+	echo "ошибка - сертификат не скачан!..";
+	exit
+    fi
+    sudo openssl x509 -in $path_script/${cert_gov[$ix]} -out $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem -outform PEM;
+    sudo chmod 600 $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem;
+    sudo chown root:root $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem;
+    cd $path_ssl;
+    sudo ln -sf $(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem `openssl x509 -noout -hash < $(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem`.0
+    cd $HOME;
+done
+sudo update-ca-certificates;
+sudo update-ca-certificates --fresh;
+}
+
+addCerts;