#!/bin/ash

days=730

openssl req -nodes -new -x509 -keyout $1-req.pem -out $1-req.pem -days $days -config openssl.cnf
openssl x509 -x509toreq -in $1-req.pem -signkey $1-req.pem -out $1-tmp.pem
openssl ca -config openssl.cnf -policy policy_anything -out $1-cert.pem -extensions xpclient_ext -extfile  xpextensions -infiles $1-tmp.pem
openssl pkcs12 -export -in $1-cert.pem -out $1-cert.p12 -inkey $1-req.pem -descert
openssl pkcs12 -nodes -in $1-cert.p12 -out $1-key.pem
mkdir users/$1
mv $1-* ./users/$1/
cp cacert.der ./users/$1/cacert.der
cp cacert.pem ./users/$1/cacert.pem
echo ""
echo "#########################################################"
echo " Zertifikat fuer $1 wurde erstellt. Es ist $days gueltig"
echo "#########################################################"