[718ad924] | 1 | #!/bin/sh |
---|
| 2 | |
---|
| 3 | rm -rf *.pem *.der |
---|
| 4 | |
---|
| 5 | #[keyid:USC].role:employee <-?- [keyid:John] |
---|
| 6 | #[keyid:USC].role:evaluatorOf([keyid:Maryann])<-?- [keyid:John] |
---|
| 7 | |
---|
| 8 | creddy --generate --cn ISI |
---|
| 9 | creddy --generate --cn USC |
---|
| 10 | creddy --generate --cn Maryann |
---|
| 11 | creddy --generate --cn John |
---|
| 12 | |
---|
| 13 | isi_keyid=`creddy --keyid --cert ISI_ID.pem` |
---|
| 14 | usc_keyid=`creddy --keyid --cert USC_ID.pem` |
---|
| 15 | maryann_keyid=`creddy --keyid --cert Maryann_ID.pem` |
---|
| 16 | john_keyid=`creddy --keyid --cert John_ID.pem` |
---|
| 17 | |
---|
| 18 | managerof_maryann="managerOf([keyid:$maryann_keyid])" |
---|
| 19 | |
---|
[da5afdf] | 20 | #[keyid:USC].role:evaluatorOf([principal:?K])<-[keyid:USC].role:managerOf([principal:?K]) |
---|
[718ad924] | 21 | creddy --attribute \ |
---|
[da5afdf] | 22 | --issuer USC_ID.pem --key USC_private.pem --role 'evaluatorOf([principal:?K])' \ |
---|
| 23 | --subject-cert USC_ID.pem --subject-role 'managerOf([principal:?K])' \ |
---|
| 24 | --out USC_evaluatorof_qK__USC_managerof_qK_attr.der |
---|
[718ad924] | 25 | |
---|
[da5afdf] | 26 | #[keyid:USC].role:managerOf([principal:?K])<-[keyid:ISI].role:managerOf([principal:?K]) |
---|
[718ad924] | 27 | creddy --attribute \ |
---|
[da5afdf] | 28 | --issuer USC_ID.pem --key USC_private.pem --role 'managerOf([principal:?K])' \ |
---|
| 29 | --subject-cert ISI_ID.pem --subject-role 'managerOf([principal:?K])' \ |
---|
| 30 | --out USC_managerof_qK__USC_employee_attr.der |
---|
[718ad924] | 31 | |
---|
| 32 | #[keyid:ISI].role:managerOf([keyid:Maryann]) <- [keyid:John] |
---|
| 33 | creddy --attribute \ |
---|
[da5afdf] | 34 | --issuer ISI_ID.pem --key ISI_private.pem --role "$managerof_maryann" \ |
---|
[718ad924] | 35 | --subject-cert John_ID.pem \ |
---|
[da5afdf] | 36 | --out ISI_manageof_Maryann__John_attr.der |
---|
[718ad924] | 37 | |
---|
| 38 | #[keyid:USC].role:employee <- [keyid:ISI].role:employee |
---|
| 39 | creddy --attribute \ |
---|
| 40 | --issuer USC_ID.pem --key USC_private.pem --role employee \ |
---|
[da5afdf] | 41 | --subject-cert ISI_ID.pem --subject-role employee \ |
---|
[718ad924] | 42 | --out USC_employee__ISI_employee_attr.der |
---|
| 43 | |
---|
| 44 | #[keyid:ISI].role:employee <- [keyid:Maryann] |
---|
| 45 | creddy --attribute \ |
---|
| 46 | --issuer ISI_ID.pem --key ISI_private.pem --role employee \ |
---|
| 47 | --subject-cert Maryann_ID.pem \ |
---|
| 48 | --out ISI_employee__Maryann_attr.der |
---|
| 49 | |
---|
| 50 | #[keyid:ISI].role:employee <- [keyid:John] |
---|
| 51 | creddy --attribute \ |
---|
| 52 | --issuer ISI_ID.pem --key ISI_private.pem --role employee \ |
---|
| 53 | --subject-cert John_ID.pem \ |
---|
| 54 | --out ISI_employee__John_attr.der |
---|
[da5afdf] | 55 | |
---|