| 12345678910111213141516171819202122232425262728293031323334353637 |
- #!/bin/bash
- # скрипт автодобавления сертификатов минцифры в Debian
- # author V.Koshuba - 2023(c)
- #
- # script path
- path_script="$(dirname $(readlink --canonicalize-existing "$0"))";
- # хост хранения сертификатов - откуда скачиваем
- url_gov="https://gu-st.ru/content/lending/";
- # сертификаты
- cert_gov=( "russian_trusted_sub_ca_pem.crt"
- "russian_trusted_root_ca_pem.crt"
- );
- # certs pool
- path_ssl="/etc/ssl/certs";
- function addCerts(){
- for ((ix = 0; ix != ${#cert_gov[@]}; ix++)); do
- if sudo wget -c -t 1 --inet4-only -c -O $path_script/${cert_gov[$ix]} $url_gov/${cert_gov[$ix]}; then
- echo "сертификат скачан успешно!";
- else
- echo "ошибка - сертификат не скачан!..";
- exit
- fi
- sudo openssl x509 -in $path_script/${cert_gov[$ix]} -out $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem -outform PEM;
- sudo chmod 600 $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem;
- sudo chown root:root $path_ssl/$(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem;
- cd $path_ssl;
- sudo ln -sf $(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem `openssl x509 -noout -hash < $(echo -e ${cert_gov[$ix]}|sed 's/\_pem.crt//g').pem`.0
- cd $HOME;
- done
- sudo update-ca-certificates;
- sudo update-ca-certificates --fresh;
- }
- addCerts;
|
