#!/bin/sh rm -rf *.pem *.der #[keyid:USC].role:employee <-?- [keyid:John] #[keyid:USC].role:evaluatorOf([keyid:Maryann])<-?- [keyid:John] creddy --generate --cn ISI creddy --generate --cn USC creddy --generate --cn Maryann creddy --generate --cn John isi_keyid=`creddy --keyid --cert ISI_ID.pem` usc_keyid=`creddy --keyid --cert USC_ID.pem` maryann_keyid=`creddy --keyid --cert Maryann_ID.pem` john_keyid=`creddy --keyid --cert John_ID.pem` managerof_maryann="managerOf([keyid:$maryann_keyid])" #[keyid:USC].role:evaluatorOf([principal:?K])<-[keyid:USC].role:managerOf([principal:?K]) creddy --attribute \ --issuer USC_ID.pem --key USC_private.pem --role 'evaluatorOf([principal:?K])' \ --subject-cert USC_ID.pem --subject-role 'managerOf([principal:?K])' \ --out USC_evaluatorof_qK__USC_managerof_qK_attr.der #[keyid:USC].role:managerOf([principal:?K])<-[keyid:ISI].role:managerOf([principal:?K]) creddy --attribute \ --issuer USC_ID.pem --key USC_private.pem --role 'managerOf([principal:?K])' \ --subject-cert ISI_ID.pem --subject-role 'managerOf([principal:?K])' \ --out USC_managerof_qK__USC_employee_attr.der #[keyid:ISI].role:managerOf([keyid:Maryann]) <- [keyid:John] creddy --attribute \ --issuer ISI_ID.pem --key ISI_private.pem --role "$managerof_maryann" \ --subject-cert John_ID.pem \ --out ISI_manageof_Maryann__John_attr.der #[keyid:USC].role:employee <- [keyid:ISI].role:employee creddy --attribute \ --issuer USC_ID.pem --key USC_private.pem --role employee \ --subject-cert ISI_ID.pem --subject-role employee \ --out USC_employee__ISI_employee_attr.der #[keyid:ISI].role:employee <- [keyid:Maryann] creddy --attribute \ --issuer ISI_ID.pem --key ISI_private.pem --role employee \ --subject-cert Maryann_ID.pem \ --out ISI_employee__Maryann_attr.der #[keyid:ISI].role:employee <- [keyid:John] creddy --attribute \ --issuer ISI_ID.pem --key ISI_private.pem --role employee \ --subject-cert John_ID.pem \ --out ISI_employee__John_attr.der