Allow pkcs#10 creation directkly from a smart card
[gnupg.git] / tools / gpgsm-gencert.sh
1 #!/bin/sh
2 #                                                              -*- sh -*-
3 # gpgsm-gencert.c - Generate X.509 certificates through GPGSM.  
4 #       Copyright (C) 2004, 2005 Free Software Foundation, Inc.
5 #
6 # This file is part of GnuPG.
7 #
8 # GnuPG is free software; you can redistribute it and/or modify
9 # it under the terms of the GNU General Public License as published by
10 # the Free Software Foundation; either version 2 of the License, or
11 # (at your option) any later version.
12 #
13 # GnuPG is distributed in the hope that it will be useful,
14 # but WITHOUT ANY WARRANTY; without even the implied warranty of
15 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16 # GNU General Public License for more details.
17 #
18 # You should have received a copy of the GNU General Public License
19 # along with this program; if not, write to the Free Software
20 # Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA
21 # 02111-1307, USA.
22
23 set -e
24
25 ASSUAN_FP_IN=4
26 ASSUAN_FP_OUT=5
27
28 ASSUAN_COMMANDS="\
29 INPUT FD=$ASSUAN_FP_IN\n\
30 OUTPUT FD=$ASSUAN_FP_OUT --armor\n\
31 GENKEY\n\
32 BYE"
33
34 ANSWER=""
35
36 query_user()
37 {
38     message=$1; shift
39     
40     echo "$message" >&2
41     echo -n "> " >&2
42     read answer
43
44     ANSWER=$answer;
45 }
46
47 query_user_menu()
48 {
49     message=$1; shift
50     i=0
51     
52     echo "$message" >&2
53     for choice in "$@"; do
54         i=$(expr $i + 1)
55         echo " [$i] $choice" >&2
56     done
57
58     while true; do
59         j=1
60         echo -n "Your selection: " >&2
61         read idx
62
63         while [ $j -lt $i -o $j -eq $i ]; do
64             if [ "$idx" = $j ]; then
65                 break
66             fi
67             j=$(expr $j + 1)
68         done
69         if [ $j -lt $i -o $j -eq $i ]; then
70             break
71         fi
72     done
73
74     i=0
75     for choice in "$@"; do
76         i=$(expr $i + 1)
77         if [ $i -eq $idx ]; then
78             ANSWER=$1
79             break;
80         fi
81         shift
82     done
83     
84     echo "You selected: $ANSWER" >&2
85 }
86
87 query_user_menu "Key type" "RSA" "existing key" "OPENPGP.1" "OPENPGP.3"
88 case "$ANSWER" in
89   RSA)
90     KEY_TYPE=$ANSWER
91     query_user_menu "Key length" "1024" "2048"
92     KEY_LENGTH=$ANSWER
93     KEY_GRIP=
94     ;;
95   existing*)
96     # User requested to use an existing key; need to set some dummy defaults
97     KEY_TYPE=RSA 
98     KEY_LENGTH=1024
99     query_user "Keygrip "
100     KEY_GRIP=$ANSWER
101     ;;
102   *) 
103     KEY_TYPE="card:$ANSWER"
104     KEY_LENGTH=
105     KEY_GRIP=
106     ;;
107 esac
108
109
110 query_user_menu "Key usage" "sign, encrypt" "sign" "encrypt"
111 KEY_USAGE=$ANSWER
112
113 query_user "Name (DN)"
114 NAME=$ANSWER
115
116 EMAIL_ADDRESSES=
117 LF=
118 while : ; do
119   query_user "E-Mail addresses (end with an empty line)"
120   [ -z "$ANSWER" ] && break
121   EMAIL_ADDRESSES="${EMAIL_ADDRESSES}${LF}Name-Email: $ANSWER"
122   LF='
123 '
124 done
125
126 DNS_ADDRESSES=
127 LF=
128 while : ; do
129   query_user "DNS Names (optional; end with an empty line)"
130   [ -z "$ANSWER" ] && break
131   DNS_ADDRESSES="${DNS_ADDRESSES}${LF}Name-DNS: $ANSWER"
132   LF='
133 '
134 done
135
136 URI_ADDRESSES=
137 LF=
138 while : ; do
139   query_user "URIs (optional; end with an empty line)"
140   [ -z "$ANSWER" ] && break
141   URI_ADDRESSES="${URI_ADDRESSES}${LF}Name-URI: $ANSWER"
142   LF='
143 '
144 done
145
146 file_parameter=$(mktemp "/tmp/gpgsm.XXXXXX")
147 outfile=$(mktemp "/tmp/gpgsm.XXXXXX")
148
149
150 (
151 cat <<EOF
152 Key-Type: $KEY_TYPE
153 Key-Length: $KEY_LENGTH
154 Key-Usage: $KEY_USAGE
155 Name-DN: $NAME
156 EOF
157 [ -n "$KEY_GRIP" ] && echo "Key-Grip: $KEY_GRIP"
158 [ -n "$EMAIL_ADDRESSES" ] && echo "$EMAIL_ADDRESSES"
159 [ -n "$DNS_ADDRESSES" ] && echo "$DNS_ADDRESSES"
160 [ -n "$URI_ADDRESSES" ] && echo "$URI_ADDRESSES"
161 ) > "$file_parameter"
162
163
164 echo 'Parameters for certificate request to create:' >&2
165 cat -n "$file_parameter" >&2
166 echo  >&2
167
168 query_user_menu "Really create such a CSR?" "yes" "no"
169 [ "$ANSWER" != "yes" ] && exit 1
170     
171
172 echo -e "$ASSUAN_COMMANDS" | \
173      gpgsm --no-log-file --debug-level none --debug-none \
174            --server 4< "$file_parameter" 5>"$outfile" >/dev/null
175
176 cat "$outfile"
177
178 rm "$file_parameter" "$outfile"
179 exit 0