Merge "chg: don’t use printf with variable format strings"

author Felix Dörre <felix@dogcraft.de>

Thu, 4 Jan 2018 12:02:15 +0000 (13:02 +0100)

committer Gerrit Code Review <gigi-system@dogcraft.de>

Thu, 4 Jan 2018 12:02:15 +0000 (13:02 +0100)
author Felix Dörre <felix@dogcraft.de>
Thu, 4 Jan 2018 12:02:15 +0000 (13:02 +0100)
committer Gerrit Code Review <gigi-system@dogcraft.de>
Thu, 4 Jan 2018 12:02:15 +0000 (13:02 +0100)
diff --git a/config/generateTruststoreNRE.sh b/config/generateTruststoreNRE.sh

index 5a6f6013a9a81abfe7878b8d60e16a927b31cc13..23b7b9895aadb174e1592bd260f87bb82af9b80a 100755 (executable)
--- a/config/generateTruststoreNRE.sh
+++ b/config/generateTruststoreNRE.sh
@@ -36,7 +36,7 @@ if [[ -f "$ca.key" ]] && ! [[ -f keystore.pkcs12 ]]; then
          serial_base=100000
      fi
      serial_base=$((serial_base + 1))
-    printf "%d\n" "$serial_base" >| serial_base
+    printf '%d\n' "$serial_base" >| serial_base
      # when the domain is provided externally as environment variable, use it and do not prompt for it.
      [[ -z $DOMAIN ]] && read -rp "I need to generate gigi-certificates. I need your base domain: " DOMAIN
      # Assuming we have access to the CA-keys we generate two certificates and present them to gigi
@@ -47,8 +47,8 @@ if [[ -f "$ca.key" ]] && ! [[ -f keystore.pkcs12 ]]; then
      openssl req -newkey rsa:2048 -keyout mail.key -out mail.csr -nodes -subj "/CN=gigi system"
  
      # Sign the two requests with the keys in the config of the simple signer. Use the serial_base with extensions 1 and 2. These serials are long enough to probably not collide with the "simple signer"
-    openssl x509 -req -in www.csr -out www.crt -CA $ca.crt -CAkey $ca.key -set_serial ${serial_base}1 -extfile <(printf "[ext]\nsubjectAltName=DNS:www.$DOMAIN,DNS:secure.$DOMAIN,DNS:static.$DOMAIN,DNS:api.$DOMAIN\nbasicConstraints=CA:FALSE\nextendedKeyUsage=serverAuth\nkeyUsage=digitalSignature,keyEncipherment\n") -extensions ext
-    openssl x509 -req -in mail.csr -out mail.crt -CA $ca.crt -CAkey $ca.key -set_serial ${serial_base}2 -extfile <(printf "[ext]\nsubjectAltName=email:support@$DOMAIN\nbasicConstraints=CA:FALSE\nextendedKeyUsage=emailProtection\nkeyUsage=digitalSignature,keyEncipherment\n") -extensions ext
+    openssl x509 -req -in www.csr -out www.crt -CA $ca.crt -CAkey $ca.key -set_serial ${serial_base}1 -extfile <(printf '[ext]\nsubjectAltName=DNS:www.%s,DNS:secure.%s,DNS:static.%s,DNS:api.%s\nbasicConstraints=CA:FALSE\nextendedKeyUsage=serverAuth\nkeyUsage=digitalSignature,keyEncipherment\n' "$DOMAIN" "$DOMAIN" "$DOMAIN" "$DOMAIN") -extensions ext
+    openssl x509 -req -in mail.csr -out mail.crt -CA $ca.crt -CAkey $ca.key -set_serial ${serial_base}2 -extfile <(printf '[ext]\nsubjectAltName=email:support@%s\nbasicConstraints=CA:FALSE\nextendedKeyUsage=emailProtection\nkeyUsage=digitalSignature,keyEncipherment\n' "$DOMAIN") -extensions ext
  
      # Store the webserver cert in 4 different pkcs12-keystores to have different "key aliases" and import them all into the "keystore.pkcs12" using the "importP"-method
      for t in www api secure static; do
author	Felix Dörre <felix@dogcraft.de>
	Thu, 4 Jan 2018 12:02:15 +0000 (13:02 +0100)
committer	Gerrit Code Review <gigi-system@dogcraft.de>
	Thu, 4 Jan 2018 12:02:15 +0000 (13:02 +0100)