#!/bin/bash

# script pour récupérer les certificats ANTS
# et les convertir au format PEM si besoin

# Nicolas Chuche
# 2024/02/27 - changement des URL de l'AC racine

set -e -u -o pipefail

# récupération des certificats
# on se pose pas de question, on récupère tout même les anciens
for URL in https://cyber.gouv.fr/sites/default/files/document/certificat.crt \
               https://sp.ants.gouv.fr/antsav3/ca_racine_antsav3_1_igca.cer \
               https://sp.ants.gouv.fr/antsav3/ca_racine_antsav3_2_igca.cer \
               https://sp.ants.gouv.fr/antsav3/ac_services_applicatifs_1.cer \
               https://sp.ants.gouv.fr/antsav3/ac_services_applicatifs_2.cer \
               https://sp.ants.gouv.fr/antsav3/ac_services_applicatifs_3.cer \
               https://sp.ants.gouv.fr/antsav3/ac_services_applicatifs_4.cer \
               https://sp.ants.gouv.fr/antsav3/ac_personnes_aae_1.cer \
               https://sp.ants.gouv.fr/antsav3/ac_personnes_aae_2.cer \
               https://sp.ants.gouv.fr/antsav3/ac_personnes_aae_3.cer \
               https://sp.ants.gouv.fr/antsav3/ac_personnes_aae_4.cer; do
    wget $URL > /dev/null 2>&1
    SRC_NAME=$(basename $URL)
    # on change l'extension
    DEST_NAME=`echo $SRC_NAME | sed -e 's/\.[^.]*$/-gen.crt/'`
    echo $SRC_NAME

    # on convertit les certificats pas au bon format
    # on renomme les autres
    if file $SRC_NAME | grep 'PEM' > /dev/null 2>&1 ; then
       mv $SRC_NAME $DEST_NAME
    else
       openssl x509 -inform DER -in $SRC_NAME -out $DEST_NAME && rm $SRC_NAME
    fi
done

exit 0