1 | #!/bin/sh |
---|
2 | |
---|
3 | rm -rf *.pem *.der |
---|
4 | |
---|
5 | #[keyid:USC].role:employee <-?- [keyid:John] |
---|
6 | #[keyid:USC].role:evaluatorOf([keyid:Maryann])<-?- [keyid:John] |
---|
7 | |
---|
8 | creddy --generate --cn ISI |
---|
9 | creddy --generate --cn USC |
---|
10 | creddy --generate --cn Maryann |
---|
11 | creddy --generate --cn John |
---|
12 | |
---|
13 | isi_keyid=`creddy --keyid --cert ISI_ID.pem` |
---|
14 | usc_keyid=`creddy --keyid --cert USC_ID.pem` |
---|
15 | maryann_keyid=`creddy --keyid --cert Maryann_ID.pem` |
---|
16 | john_keyid=`creddy --keyid --cert John_ID.pem` |
---|
17 | |
---|
18 | managerof_maryann="managerOf([keyid:$maryann_keyid])" |
---|
19 | |
---|
20 | #[keyid:USC].role:evaluatorOf([principal:?K])<-[keyid:USC].role:managerOf([principal:?K]) |
---|
21 | creddy --attribute \ |
---|
22 | --issuer USC_ID.pem --key USC_private.pem --role 'evaluatorOf([principal:?K])' \ |
---|
23 | --subject-cert USC_ID.pem --subject-role 'managerOf([principal:?K])' \ |
---|
24 | --out USC_evaluatorof_qK__USC_managerof_qK_attr.der |
---|
25 | |
---|
26 | #[keyid:USC].role:managerOf([principal:?K])<-[keyid:ISI].role:managerOf([principal:?K]) |
---|
27 | creddy --attribute \ |
---|
28 | --issuer USC_ID.pem --key USC_private.pem --role 'managerOf([principal:?K])' \ |
---|
29 | --subject-cert ISI_ID.pem --subject-role 'managerOf([principal:?K])' \ |
---|
30 | --out USC_managerof_qK__USC_employee_attr.der |
---|
31 | |
---|
32 | #[keyid:ISI].role:managerOf([keyid:Maryann]) <- [keyid:John] |
---|
33 | creddy --attribute \ |
---|
34 | --issuer ISI_ID.pem --key ISI_private.pem --role "$managerof_maryann" \ |
---|
35 | --subject-cert John_ID.pem \ |
---|
36 | --out ISI_manageof_Maryann__John_attr.der |
---|
37 | |
---|
38 | #[keyid:USC].role:employee <- [keyid:ISI].role:employee |
---|
39 | creddy --attribute \ |
---|
40 | --issuer USC_ID.pem --key USC_private.pem --role employee \ |
---|
41 | --subject-cert ISI_ID.pem --subject-role employee \ |
---|
42 | --out USC_employee__ISI_employee_attr.der |
---|
43 | |
---|
44 | #[keyid:ISI].role:employee <- [keyid:Maryann] |
---|
45 | creddy --attribute \ |
---|
46 | --issuer ISI_ID.pem --key ISI_private.pem --role employee \ |
---|
47 | --subject-cert Maryann_ID.pem \ |
---|
48 | --out ISI_employee__Maryann_attr.der |
---|
49 | |
---|
50 | #[keyid:ISI].role:employee <- [keyid:John] |
---|
51 | creddy --attribute \ |
---|
52 | --issuer ISI_ID.pem --key ISI_private.pem --role employee \ |
---|
53 | --subject-cert John_ID.pem \ |
---|
54 | --out ISI_employee__John_attr.der |
---|
55 | |
---|