forked from italia/spid-metadata-signer
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathspidMetadataSigner.sh
executable file
·88 lines (77 loc) · 2.75 KB
/
spidMetadataSigner.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
#!/bin/bash
set -e
echo -e "\n"
echo "==============================================="
echo " AgID Agenzia per l'Italia Digitale "
echo " Presidenza del Consiglio dei Ministri "
echo "==============================================="
echo " SPID Sistema Pubblico di Identità Digitale "
echo "==============================================="
echo " SPID Metadata Signer v1.0 "
echo "==============================================="
echo -e "\n"
# Nome del file metadata
while [ -z "$metadataFileName" ]
do
read -p "> Digita il nome del metadata da firmare (senza estensione es: .xml): " metadataFileName
done
echo -e "\n"
# Nome della chiave
while [ -z "$keyName" ]
do
read -p "> Digita il nome della chiave (con estensione es: .key): " keyName
done
echo -e "\n"
# Password della chiave (non specificare se non presente)
read -s -p "> Digita la password della chiave (se presente): " keyPass
if [ ! -z "$keyPass" ]; then
commandPass="--keyPassword $keyPass"
fi
echo -e "\n"
# Nome del certificato
while [ -z "$crtName" ]
do
read -p "> Digita il nome del certificato (con estensione es: .crt): " crtName
done
echo -e "\n"
# Controllo se JAVA è installato
if type -p java; then
echo -e "Java installato sul sistema\n"
else
echo -e "Java non installato sul sistema. Installarlo e riprovare!\n"
exit 1
fi
# Controllo se Unzip è installato
if type -p unzip; then
echo -e "Unzip installato sul sistema\n"
else
echo -e "Unzip non installato sul sistema. Installarlo e riprovare!\n"
exit 1
fi
# Controllo JAVA_HOME
if [ -z "$JAVA_HOME" ]; then
if [ "$(uname)" == "Darwin" ]; then
javaHomeTip=$(/usr/libexec/java_home)
elif [ "$(expr substr $(uname -s) 1 5)" == "Linux" ]; then
javaHomeTip=$(dirname $(dirname $(readlink -f $(which javac))))
fi
# Impostazione del JAVA_HOME
while [ -z "$javaHome" ]
do
read -p "> Digita il JAVA_HOME (suggerimento: $javaHomeTip): " javaHome
done
export JAVA_HOME=$javaHome
fi
echo -e "\n"
# Download e installazione XmlSecTool 2.0.0
if [ ! -d "xmlsectool-2.0.0" ]; then
echo "Scaricamento XmlSecTool 2.0.0:"
curl -OJ https://shibboleth.net/downloads/tools/xmlsectool/2.0.0/xmlsectool-2.0.0-bin.zip
unzip -qq xmlsectool-2.0.0-bin.zip
rm -f xmlsectool-2.0.0-bin.zip
echo -e "\n"
fi
# Firma del metadata
echo "Firma del metadata: metadata/metadata-in/$metadataFileName.xml"
./xmlsectool-2.0.0/xmlsectool.sh --sign --referenceIdAttributeName ID --inFile "metadata/metadata-in/$metadataFileName.xml" --outFile "metadata/metadata-out/$metadataFileName-signed.xml" --digest SHA-256 --signatureAlgorithm http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 --key "certs/$keyName" $commandPass --certificate "certs/$crtName"
echo -e "\n"