#!/bin/bash
#mycsc csc = create SSL Sertificate

#---実行前に下記の情報を入力してください(全て英語で)--------------------

COUNTRY="国　日本ならJP"
PROVINCE="都道府県"
LOCALITY="市町村"
ORGANIZATION="会社名"
ORGANIZATION_UNITNAME="所属部署名"
COMMON_NAME="自分の名前"
EMAIL="メールアドレス"

#---------------------------------------------------

#すでに.sslディレクトリが存在すれば削除
if [[ -e ./.ssl ]]; then
        rm -r .ssl
fi

#.sslディレクトリ作成 &　移動
mkdir .ssl && cd .ssl

#20文字のパスワード生成
password=`openssl rand -base64 12 | fold -w 20 | head -1`

#opensslコマンドを実行し、情報を自動入力する
expect -c "
        set timeout 3
        spawn openssl req -x509 -newkey rsa:2048 -keyout keytmp.pem -out cert.pem -days 365
        expect \"Enter PEM pass phrase:\" {
         send \"${password}\n\"
         exp_continue
        } \"Country Name\" {
         send \"${COUNTRY}\n\"
         exp_continue
        } \"State or Province Name\" {
         send \"${PROVINCE}\n\"
         exp_continue
        } \"Locality Name\" {
         send \"${LOCALITY}\n\"
         exp_continue
        } \"Organization Name\" {
         send \"${ORGANIZATION}\n\"
         exp_continue
        } \"Organizational Unit Name\" {
         send \"${ORGANIZATION_UNITNAME}\n\"
         exp_continue
        } \"Common Name\" {
         send \"${COMMON_NAME}\n\"
         exp_continue
        } \"Email Address\" {
         send \"${EMAIL}\n\"
         exp_continue
        } timeout {
         exit 1
        }
"

if [ $? -eq 1 ]; then
        echo "入力がタイムアウトしkeytemp.pemを作成できませんでした。情報が正しいか確認してください"
        exit
fi

#opensslコマンドを実行し、情報を自動入力
expect -c "
        set timeout 3
        spawn openssl rsa -in keytmp.pem -out key.pem
        expect \"Enter pass phrase for keytmp.pem\" {
         send \"${password}\n\"
         exp_continue
        } timeout {
         exit 1
        }
"

if [ $? -eq 1 ]; then
        echo "入力がタイムアウトしkey.pemを作成できませんでした。keytemp.pemとcert.pemを削除します"
        rm keytemp.pem cert.pem
        exit
fi

#keytemp.pemを削除し完了
rm keytmp.pem
echo "SSL証明書発行完了しました！"