#!/bin/bash

# script pour mettre à jour les liste de révocation des accès.
# il doit être présent dans le répertoire /etc/cron.daily/

# Auteur : Nicolas Chuche
#
# 2024/02/22 : ajout des AAE 4 et AC racine 3.2

# on stoppe le script sur erreur, probleme de pipe...
set -e -u -o pipefail

CERT_DIR=/etc/ssl/ac_personnes_aae/crl/

mkdir -p $CERT_DIR

for cert in http://crl.ants.gouv.fr/antsav3/ac_personnes_aae_1.crl \
            http://crl.ants.gouv.fr/antsav3/ac_personnes_aae_2.crl \
            http://crl.ants.gouv.fr/antsav3/ac_personnes_aae_3.crl \
            http://crl.ants.gouv.fr/antsav3/ac_personnes_aae_4.crl \
            http://crl.ants.gouv.fr/antsav3/ac_racine_antsav3_1.crl \
            http://crl.ants.gouv.fr/antsav3/ac_racine_antsav3_2.crl; do

        wget -q -O - $cert | openssl crl -inform DER -out $CERT_DIR/$(basename $cert)
done

# on recalcule les hash
c_rehash $CERT_DIR > /dev/null

# on valide que la config passe
/usr/sbin/apache2ctl configtest > /dev/null

# et on redémarre apache pour qu'il prenne en compte les certificats
/usr/sbin/apache2ctl restart > /dev/null

exit 0