upd: adjust duration of server certificates

Adjustment is needed to match current requirements of browsers to have
server certifcates with a duration not longer than one year.

Change-Id: I5c047d2e5e86939724842a95a4095bbb3cd5920b

upd: correct starting date of certificate

Change-Id: Ibfb2aca6a501e7b0919dcc3bdf9dfa360aa55ab2

upd: change times to meet criteria from RFC5280

"CAs conforming to this profile MUST always encode certificate
validity dates through the year 2049 as UTCTime ("YYMMDDhhmm[ss]Z");
certificate validity dates in 2050 or later MUST be encoded as
GeneralizedTime ("YYYYMMDDHH[MM[SS[.fff]]]")."

Change-Id: I3cb9378984b5c5fefa708f0d073850d10acec286

upd: change period to validity of 24 months

It should be 24 months after the last use to sign a new certificate.

Change-Id: Ia9be3c43220ba612bd0d46040b7dffc42f0bfa83

upd: generic OCSP profile for correct OCSP certs

Change-Id: Id3c7c9dde217cc6922afca82d45f894daccce513

upd: extract Distinguished Name fields, document config

Change-Id: I5d838b9c82a306ad2c3b62c865282e5fdec5ecc2

upd: remove CAcert, generally improve README.md

Still to do, but not in this commit: extract all remaining strings like
“WPIA root” or “Test Environment” into a single file and then document
clearly in the README.md which one file should be edited or created to
put the correct information in the certificates.

Change-Id: Ic1cb0dd1fffc2bf297ab9020fa8713b9efcba868

restrict non-verified profiles to 6 months

Change-Id: I901e78234d5f11e85f60d0c8ea10ebb476d857e8

add: generate htdocs-archives

Change-Id: I2302356baa00a7c929a1a94f659fb661ffe6caad

add: OCSP signing profiles

Generated By:
(. ../structure.bash; i=0; for ca in ${STRUCT_CAS[@]}; do i=$((i+1)); cat <<EOF > $(printf '01%02d-ocsp-%s.cfg' $i $ca); done)
ca=$ca
ku=digitalSignature
eku=OCSPSigning
days=732
include=orga,domain,noOCSP
requires=points>=100,ocsp
name=ocsp ($ca)
EOF

Change-Id: I303db0157ef0afeb2b08fdef2e8df9c139c5f5c2

upd: remove remainders of env-CA

Change-Id: Ib6077b5da1475b273f3fcbe44f4581ef597cf6d5

remove remainders of env-CA

Change-Id: I8e88f461594208ab6b85e1bf227336679d8e353c

Use Bash arrays instead of word splitting

Just in case we ever want to use spaces in any of those places.

del: also do not collect gigi keys

as they are not generated anymore

del: remaining of infra-keys

del: remove the special role of the 'env'-CA

Allow finding libfaketime in multiple locations

The install location of libfaketime varies across distributions.

Add generated to .gitignore

Untabify shell scripts

    find -type f -\( -executable -or -name '*.bash' -\) \
        -exec sed -i 's/\t/        /g' {} +

Rename shell scripts

The usual convention is have no file name extension for executable
scripts, and to name library scripts according to their shell (here:
.bash). The rationale for the first part is that users do not need to
konw whether a program is a shell script or not, and this allows one to
rewrite the program in a different language (interpreted or compiled)
without having to update anything that refers to the program name
(documentation, crontab, etc.).

In this case, the file name extensions were also misleading, since the
scripts have a Bash shebang and use Bash features. If a user, based on
the file name extension, had tried to run a script as `sh all.sh`, it
would not have worked.

Citation: Google Shell Style Guide,
https://google.github.io/styleguide/shell.xml#File_Extensions

fix: README.md all.sh now requires parameters

upd: parametrize all.sh

upd: verify new extensions

make htdocs structure constistent

moving OIDs down one layer to include the root cert's generation '2'

upd: generate drop-in-able configs for gigi

marking extensions critical, adding CPS-identifiers, adding Country

upd: find libfaketime platform independently

upd: encrypto the CRLs, do not compress offline data before crypting, add summary

output date, when procedure starts

fix: use better friendly names in pkcs12-files

collect gigi keys

ADD: Execution permissions to collectGigiConfig.sh

upd: orga-requires has wrong keys

adding unpack offline, fixing pkcs12 (which requires libfaketime)

adding displayname to profiles

adding stuff-collection

add: collecting gigi config

move generated to own folder + permissions

using DOMAIN for AIA-urls

Adding crl generation to all.sh

add CRLs generation and collection

upd: clarify profile syntax

Add: requires and includes for orga profiles

ADD: include and requires property for profiles

consistency generate -> verify -> collect

...: Minor fixes

UPD: better start+endtime for time-certs

Add: script for collection of files to publish via other http

minor fixup in doc-odt

add: collect files for crt server htdocs

upd: verify more closely

Adding certificate Profiles to documentation

several fixes on certificate profiles

FIX: minor cert structure fixups

Add: Proposal document for Roots Structure

Fixing times, doing full times where possible

adding multiple time-CAs per year

cleanup shellscripts + README.md

add: generate cassiopeia server config

Add: generating signerClientConfig

UPD: better generation structure. Better 'time'-structure.

adding general (simple) structure and profiles