#!/bin/bash
# скрипт автодобавления сертификатов минцифры в Debian
# author V.Koshuba - 2023(c)
#

# script path 
path_script="$(dirname $(readlink --canonicalize-existing "$0"))";
# хост хранения сертификатов - откуда скачиваем
url_gov="https://gu-st.ru/content/lending/";
# сертификаты
cert_gov=( "russian_trusted_sub_ca_pem.crt"
	   "russian_trusted_root_ca_pem.crt"
	);

# certs pool
path_ssl="/etc/ssl/certs";

function addCerts(){
for ((ix = 0; ix != ${#cert_gov[@]}; ix++)); do
    if sudo wget -c -t 1 --inet4-only  -c -O $path_script/${cert_gov[$ix]} $url_gov/${cert_gov[$ix]}; then
	echo "сертификат скачан успешно!";
    else
	echo "ошибка - сертификат не скачан!..";
	exit
    fi
    sudo openssl x509 -in $path_script/${cert_gov[$ix]} -out $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem -outform PEM;
    sudo chmod 600 $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem;
    sudo chown root:root $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem;
    cd $path_ssl;
    sudo ln -sf $(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem `openssl x509 -noout -hash < $(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem`.0
    cd $HOME;
done
sudo update-ca-certificates;
sudo update-ca-certificates --fresh;
}

addCerts;